CVE-2025-12708 IBM — эксплойт и детали уязвимости MEDIUM

CVE-2025-12708

MEDIUM CVSS 3.1: 5,5 EPSS 0.01%

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	1.0.0 — 2.2.0
Тип уязвимости	CWE-798 (Жёстко заданные учётные данные)
Поставщик	IBM
Публичный эксплойт	Нет

IBM Concert версий с 1.0.0 по 2.2.0 содержит жестко запрограммированные учетные данные, которые может получить локальный пользователь.

Показать оригинальное описание (EN)

IBM Concert 1.0.0 through 2.2.0 contains hard-coded credentials that could be obtained by a local user.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-798 Hardcoded Credentials (Жёстко заданные учётные данные)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Ibm Concert cpe:2.3:a:ibm:concert::::::::	`1.0.0`	`<= 2.2.0`

Ссылки 1

https://www.ibm.com/support/pages/node/7267105

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-1346

IBM

7,8

CVE-2026-1343

IBM

7,2

CVE-2026-1342

IBM

7,9

CVE-2025-13044

IBM

6,2

CVE-2026-1243

Microsoft

5,4

Меню

CVE-2025-12708

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-1346

CVE-2026-1343

CVE-2026-1342

CVE-2025-13044

CVE-2026-1243

Сводка

Выбор редакции

Меню

CVE-2025-12708

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-1346

CVE-2026-1343

CVE-2026-1342

CVE-2025-13044

CVE-2026-1243

Сводка

Выбор редакции

Будьте в курсе кибербезопасности