Vulnerabilidades en IBM

4761 resultados
Análisis Vexday

Com 4.716 CVEs catalogadas, o portfólio da IBM acumula um volume expressivo de vulnerabilidades, embora sua taxa de exploração ativa — 5 entradas no catálogo KEV da CISA, representando 0,11% do total — esteja abaixo da média geral do catálogo (0,45%), o que sugere menor aproveitamento ativo em comparação proporcional com outros vendors. A atenção deve se concentrar em CVE-2022-47986, cuja pontuação EPSS de 0,9997 indica probabilidade extremamente elevada de exploração ativa, tornando-a prioridade imediata de mitigação. As 92 CVEs críticas e 18 com PoC pública ampliam a superfície de risco concreto, especialmente considerando que 129 novas vulnerabilidades surgiram nos últimos 90 dias, indicando ritmo relevante de descoberta recente. O tipo de falha mais recorrente, CWE-79 (Cross-Site Scripting), aponta para fragilidades persistentes na camada de apresentação que exigem atenção continuada em práticas de desenvolvimento e validação de entrada.

CVE-2024-43184MEDIUMIBM Jazz Foundation cross-site scriptingEPSS 0.2%CVE-2025-2669MEDIUMMultiple vulnerabilities affect IBM Db2® on Cloud Pak for Data, and Db2 Warehouse on Cloud Pak for Data.EPSS 0.2%CVE-2025-0656MEDIUMIBM Concert Software cross-site scriptingEPSS 0.2%CVE-2024-49825MEDIUMIBM Robotic Process Automation session fixationEPSS 0.2%CVE-2022-41740MEDIUMIBM Robotic Process Automation information disclosureEPSS 0.2%CVE-2025-33084MEDIUMIBM Concert Software information disclosureEPSS 0.2%CVE-2025-36027MEDIUMIBM Datacap clickjackingEPSS 0.2%CVE-2023-27545MEDIUMIBM Watson CloudPak for Data Data Stores information disclosureEPSS 0.2%CVE-2024-49800MEDIUMIBM ApplinX Information DisclosureEPSS 0.2%CVE-2024-22336MEDIUMIBM QRadar Suite information disclosureEPSS 0.2%CVE-2022-41736HIGHIBM Spectrum Scale Container Native Storage Access privilege escalationEPSS 0.2%CVE-2020-4224LOWIBM StoredIQ 7.6.0.17 through 7.6.0.20 could disclose sensitive information to a local user due to data in certain directories not being encEPSS 0.2%CVE-2024-47120MEDIUMIBM Security Verify Information Queue code executionEPSS 0.2%CVE-2022-43901MEDIUMIBM WebSphere Automation for IBM Cloud Pak for Watson AIOps information disclosureEPSS 0.2%CVE-2025-1112MEDIUMIBM OpenPages with Watson information disclosureEPSS 0.2%CVE-2022-43851MEDIUMIBM Aspera Console information disclosureEPSS 0.2%CVE-2022-22326MEDIUMIBM Datapower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.5, and 2018.4.1.0 through 2018.4.1.18 could allow unauthorized viewEPSS 0.2%CVE-2023-26277HIGHIBM QRadar WinCollect Agent privilege escalationEPSS 0.2%CVE-2026-1726MEDIUMMultiple Vulnerabilities in IBM Guardium Key Lifecycle ManagerEPSS 0.2%CVE-2023-38719MEDIUMIBM Db2 denial of serviceEPSS 0.2%