anonhaven

CVE-2025-36373

MEDIUM CVSS 3.1: 6,8 EPSS 0.03%
Обновлено 6 апреля 2026
IBM
Параметр Значение
CVSS 6,8 (MEDIUM)
Уязвимые версии 10.5.0.0 — 10.6.6.0
Устранено в версии 10.5.0.21
Тип уязвимости CWE-497
Поставщик IBM
Публичный эксплойт Нет

IBM DataPower Gateway 10.6CD с 10.6.1.0 по 10.6.5.0 и IBM DataPower Gateway 10.5.0 с 10.5.0.0 по 10.5.0.20 и IBM DataPower Gateway 10.6.0 с 10.6.0.0 по 10.6.0.8 IBM DataPower Gateway может раскрывать конфиденциальную системную информацию из других доменов пользователю с правами администратора.

Показать оригинальное описание (EN)

IBM DataPower Gateway 10.6CD 10.6.1.0 through 10.6.5.0 and IBM DataPower Gateway 10.5.0 10.5.0.0 through 10.5.0.20 and IBM DataPower Gateway 10.6.0 10.6.0.0 through 10.6.0.8 IBM DataPower Gateway could disclose sensitive system information from other domains to an administrative user.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-497

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Ibm Datapower_Gateway
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
 10.5.0.0 10.5.0.21
Ibm Datapower_Gateway
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
 10.6.0.0 10.6.0.9
Ibm Datapower_Gateway
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:continuous_delivery:*:*:*
 10.6.1.0 10.6.6.0

Ссылки 1

https://www.ibm.com/support/pages/node/7267833
psirt@us.ibm.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-13044

IBM

6,2

CVE-2026-1243

Microsoft

5,4

CVE-2025-66487

IBM

6,5

CVE-2025-66486

IBM

6,1

CVE-2025-66485

IBM

5,4