CVE-2025-13148

EPSS 0.03%
Veröffentlicht 11.12.2025 19:48:18
Zuletzt bearbeitet 15.12.2025 19:06:52
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Aspera Orchestrator Unverified Password Change

IBM Aspera Orchestrator 4.0.0 through 4.1.0 could allow could an authenticated user to change the password of another user without prior knowledge of that password.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Aspera Orchestrator Version >= 4.0.0 < 4.1.1

Linux ≫ Linux Kernel Version-

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.076

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
psirt@us.ibm.com	8.1	2.8	5.2	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

CWE-620 Unverified Password Change

When setting a new password for a user, the product does not require knowledge of the original password, or using another form of authentication.

https://www.ibm.com/support/pages/node/7254434

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-13148

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-13148

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-13148

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-13148