Vulnerabilities ›

CVE-2026-8405

Medium

CWE-200 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: May 30, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

IBM Guardium Data Protection 12.2.1, and 12.2.2 's add-on feature of Guardium Data Protection named "Long Term Retention" (LTR) can expose sensitive credentials in debug mode.

🤖 AI Executive Summary

IBM Guardium Data Protection versions 12.2.1 and 12.2.2 expose sensitive credentials through the Long Term Retention (LTR) add-on feature when debug mode is enabled. This information disclosure vulnerability could allow attackers to obtain authentication credentials for database access.

📄 Description (Arabic)

تحتوي ميزة الاحتفاظ طويل الأجل في IBM Guardium Data Protection على ثغرة تكشف بيانات اعتماد حساسة عند تفعيل وضع التصحيح. يؤثر هذا على الإصدارات 12.2.1 و 12.2.2 ويمكن أن يؤدي إلى وصول غير مصرح به إلى أنظمة قواعد البيانات.

🤖 ملخص تنفيذي (AI)

إصدارات IBM Guardium Data Protection 12.2.1 و 12.2.2 تكشف بيانات اعتماد حساسة من خلال ميزة الاحتفاظ طويل الأجل (LTR) عند تفعيل وضع التصحيح. يمكن لهذا الثغرة أن تسمح للمهاجمين بالحصول على بيانات اعتماد المصادقة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 08:28

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1555 T1552 T1087

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM Guardium Data Protection to version 12.2.3 or later. Disable debug mode in production environments. Restrict access to LTR configuration and logs. Implement network segmentation to limit exposure of debug information.

🔧 خطوات المعالجة (العربية)

قم بترقية IBM Guardium Data Protection إلى الإصدار 12.2.3 أو أحدث. عطّل وضع التصحيح في بيئات الإنتاج. قيّد الوصول إلى تكوين LTR والسجلات. طبّق تقسيم الشبكة لتحديد التعرض لمعلومات التصحيح.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 7.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.4.1

🔗 References & Sources 1

🔗

https://www.ibm.com/support/pages/node/7273657

psirt@us.ibm.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-200

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-200

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8405

Introduce Yourself

Sign In Required