CVE-2025-36023
IBM Cloud Pak for Business Automation security bypass
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
08 ago 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Cloud Pak for Business Automation 24.0.0 through 24.0.0 IF005 and 24.0.1 through 24.0.1 IF002 could allow an authenticated user to view sensitive user and system information due to an indirect object reference through a user-controlled key.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Cloud Pak for Business Automation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →