CVE-2025-64647

EPSS 0.01%
Veröffentlicht 25.03.2026 20:37:23
Zuletzt bearbeitet 26.03.2026 17:49:07
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

Multiple Vulnerabilities in IBM Concert Software

IBM Concert 1.0.0 through 2.2.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Concert Version >= 1.0.0 <= 2.2.0

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.012

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
psirt@us.ibm.com	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-1240 Use of a Cryptographic Primitive with a Risky Implementation

To fulfill the need for a cryptographic primitive, the product implements a cryptographic algorithm using a non-standard, unproven, or disallowed/non-compliant cryptographic implementation.

https://www.ibm.com/support/pages/node/7267105

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-64647

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-64647

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-64647

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-64647