CVE-2025-0165

ALT (7,6)

CVSS3: 0,0

L’IBM Watsonx Orchestrate Cartridge per a IBM Cloud Pak for Data 4.8.4, 4.8.5 i 5.0.0 a 5.2.0 és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre que l’atacant veiés, afegís, modifiqués o suprimís informació a la base de dades del backend.

Sistemes Afectats

• IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 4.8.4
• IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 4.8.5
• IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 5.0.0
• IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 5.2.0

Remediació
IBM recomana fermament solucionar la vulnerabilitat ara actualitzant a IBM watsonx Orchestrate Cartridge 5.2.0.1

Referències

• https://www.ibm.com/support/pages/node/7243596
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/0xxx/CVE-2025-0165.json