Ejecución con privilegios innecesarios en la arquitectura criptográfica común de IBM
- CCA 7 MTM para 4769 en la versión 7.5.52;
- CCA 8 MTM para 4770 en la versión 8.4.82;
- Kit de herramientas para desarrolladores de IBM 4769 en la versión 7.5.52.
IBM ha publicado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante ejecutar comandos arbitrarios con privilegios elevados en el sistema afectado.
Se recomienda actualizar los productos a sus correspondientes versiones corregidas:
- CCA 7 MTM para 4769 en la versión 7.5.53;
- CCA 8 MTM para 4770 en la versión 8.4.84;
- Kit de herramientas para desarrolladores de IBM 4769 en la versión 7.5.53.
Si no se puede actualizar, se puede aplicar PTF a IBM i. Para ello, consulte los enlaces de las referencias.
CVE-2025-13375: vulnerabilidad en la Arquitectura Criptográfica Común (CCA), que se se utiliza para interactuar con el Módulo de Seguridad de Hardware (HSM) de IBM. En el caso de que fuese exitosamente explotada, podría permitir a un atacante ejecutar comandos arbitrarios con privilegios elevados en el sistema, comprometiendo de esta forma, la confidencialidad, la integridad y la disponibilidad de la tarjeta y las aplicaciones que la utilizan.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-13375 | Crítica | No | IBM |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.