IBM Watsonx の脆弱性 CVE-2025-0165 が FIX:ブラインド SQLi にるデータベース侵害

IBM Watsonx Vulnerability Let Attackers Inject Malicious SQl Queries

2025/09/01 CyberSecurityNews — IBM が公表したのは、IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data に存在する、深刻なブラインド SQL インジェクション (SQLi) の脆弱性 CVE-2025-0165 (CVSS:7.6) に対するセキュリティ情報である。この脆弱性を悪用する低権限のリモート攻撃者は、悪意の SQL 文のインジェクションにより、機密性の高いバックエンド・データベースを侵害する可能性を手にする。

主なポイント
  • IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data におけるブラインド SQL インジェクション。
  • 不適切な入力サニタイズが原因。
  • 回避策は存在しないため、速やかなアップグレードが推奨される。
ブラインド SQL インジェクションの脆弱性

この脆弱性は、Orchestrate カートリッジのクエリ処理エンジンにおける不十分な入力サニタイズに起因し、CWE-89 (SQL インジェクション) に分類される。動的クエリに連結する前に、特殊な SQL 要素の無効化が行われないため、任意の SQL コマンドが実行される。

攻撃者は、以下のような、細工したペイロードを公開 API エンドポイント経由で送信できる。

IBM Watsonx Vulnerability

その結果として、以下の操作が可能となる。

  • 機密レコードの読み取り
  • ユーザー権限の変更
  • 重要なデータの削除
  • 悪意のエントリ挿入

CVSS ベクター (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L) が示すのは、攻撃の複雑さが低く、ユーザー操作を必要とせず、低権限の認証済みアクセスが前提となることだ。また、機密性への影響は高く、整合性/可用性への影響は低い。

この脆弱性が影響を及ぼす範囲は、IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data の、バージョン 4.8.4~4.8.5/5.0.0~5.2 となる。

Risk FactorsDetails
Affected ProductsIBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data versions 4.8.4–4.8.5 and 5.0.0–5.2
ImpactRead, add, modify, or delete backend database
Exploit PrerequisitesAuthenticated low-privilege network access
CVSS 3.1 Score7.6 (High)
緩和策

すでに IBM は、Watsonx Orchestrate Cartridge バージョン 5.2.0.1 をリリースし、すべての顧客に対して速やかなアップグレードを強く推奨している。この修正版では、入力検証とパラメータ化クエリが導入され、実行前に悪意の SQL トークンが無効化されるようになった。アップデートの詳細な手順は、IBM ドキュメントに記載されている。

IBM は、回避策や一時的な緩和策は提供していないため、迅速なパッチ適用が不可欠である。それに加えて、組織は以下の対策を実施すべきである。

  • データベース・ログでの異常なクエリ・パターンの監視。
  • SQL インジェクション検知ルールを備えた WAF の実装。
  • サービス・アカウントに対する最小権限の原則の適用。

脆弱性 CVE-2025-0165 への早急な対応により、ユーザー組織のセキュリティ・ポリシー遵守が確保され、AI 駆動型オーケストレーション・ワークフローを不正なデータ操作から保護できる。

IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data に、脆弱性 CVE-2025-0165 が発見されました。その原因は、クエリ処理エンジンにおける入力サニタイズの不足にあります。ユーザーから受け取った値が、動的 SQL に直接組み込まれるため、攻撃者が細工したペイロードを送ると、任意の SQL コマンドが実行されてしまいます。それにより、データベース内の機密レコードに対する不正な操作が可能になると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、IBMで検索も、ご参照ください。