← volver
CVE-2025-36180

Inadequate Pod Communication Restrictions, affects watsonx.data

CVSS 5.3 MEDIUMEPSS 0.2%CWE-923
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.2%KEV nãoPoC Patch referenciado
Ciclo de vida
30 abr 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM watsonx.data 2.2 through 2.3 IBM Lakehouse does not properly restrict communication between pods which could allow an attacker to transfer data between pods without restrictions.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
IBM · watsonx.data

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.ibm.com/support/pages/node/7270593