Ejecución de código arbitrario en Master Data Management de IBM
InfoSphere Master Data Management: versiones 11.6, 12.0 y 14.0.
IBM ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código arbitrario en el sistema.
IBM recomienda encarecidamente abordar la vulnerabilidad ahora aplicando una solución provisional o un paquete de soluciones actualmente disponible que contenga la corrección para APAR PH66674.
Se recomienda consultar el aviso oficial enlazado en referencias para conocer las soluciones provisionales y posteriormente, sus correcciones definitivas.
CVE-2025-36038: la vulnerabilidad de severidad crítica de deserialización de datos no confiables podría permitir que un atacante remoto ejecute código arbitrario en el sistema con una secuencia de objetos serializados especialmente diseñada.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.