Vulnerabilities ›

CVE-2025-12708

Medium

IBM Concert 1.0.0 through 2.2.0 contains hard-coded credentials that could be obtained by a local user.

CWE-798 — Weakness Type

                    Published: Mar 25, 2026                      ·  Modified: Mar 28, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

IBM Concert 1.0.0 through 2.2.0 contains hard-coded credentials that could be obtained by a local user.

🤖 AI Executive Summary

IBM Concert versions 1.0.0 through 2.2.0 contain hard-coded credentials that could be exploited by local users to gain unauthorized access. This vulnerability allows attackers with local system access to extract sensitive credentials embedded in the application code.

📄 Description (Arabic)

يحتوي IBM Concert على بيانات اعتماد مشفرة بشكل ثابت في الكود مما يسمح للمستخدمين المحليين بالوصول إليها بسهولة. هذا الضعف يؤثر على الإصدارات من 1.0.0 إلى 2.2.0 ويمكن أن يؤدي إلى اختراق الأنظمة والوصول غير المصرح به إلى الموارد الحساسة.

🤖 ملخص تنفيذي (AI)

إصدارات IBM Concert من 1.0.0 إلى 2.2.0 تحتوي على بيانات اعتماد مشفرة بشكل ثابت يمكن استخراجها من قبل المستخدمين المحليين. يسمح هذا الضعف للمهاجمين الذين لديهم إمكانية الوصول المحلي للنظام باستخراج بيانات اعتماد حساسة مدمجة في كود التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 22:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1110 T1555 T1187

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM Concert to version 2.2.1 or later immediately. Remove all hard-coded credentials from the application and implement secure credential management using environment variables or dedicated secrets management solutions. Conduct a security audit to identify any exposed credentials and rotate all affected accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية IBM Concert إلى الإصدار 2.2.1 أو أحدث على الفور. أزل جميع بيانات الاعتماد المشفرة بشكل ثابت من التطبيق وطبق إدارة بيانات اعتماد آمنة باستخدام متغيرات البيئة أو حلول إدارة الأسرار المخصصة. أجرِ تدقيقاً أمنياً لتحديد أي بيانات اعتماد مكشوفة وقم بتدوير جميع الحسابات المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://www.ibm.com/support/pages/node/7267105

psirt@us.ibm.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

ibm:concert

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-798

Exploit No

Patch ✗ No

Published 2026-03-25

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-798

🏢 Vendor Advisories

🔗 https://www.ibm.com/support/pages/node/7267105

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-12708

Introduce Yourself

Sign In Required