Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Falta de autorización en Jazz Team Server de IBM

In Noticias y Avisos CiberseguridadPosted

Falta de autorización en Jazz Team Server de IBM

Aviso
Recursos Afectados

Las versiones:

  • 7.0.2 a 7.0.2 iFix035;
  • 7.0.3 a 7.0.3 iFix018;
  • 7.1.0 a 7.1.0 iFix004;

de los siguientes productos:

  • IBM Engineering Lifecycle Management – Jazz Foundation;
  • IBM Engineering Test Management;
  • IBM Engineering Workflow Management;
  • IBM Engineering Requirements Management DOORS Next;
  • IBM Engineering Lifecycle Optimization – Engineering Insights;
  • IBM Engineering Systems Design Rhapsody – Model Manager;
  • IBM Jazz Reporting Service;
  • Global Configuration Management.
Descripción

Jazz Team Server de IBM tiene una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante actualizar los ficheros de configuración del servidor, lo que le permitiría realizar acciones no autorizadas y provocar una denegación de servicio (DoS).

Identificador
INCIBE-2025-0453

5 – Crítica
Solución

Según la versión inicial del producto, actualizar a la versión:

  • Para la versión 7.0.2, actualizar a la versión 7.0.2 iFix035-sec o posterior;
  • Para la versión 7.0.3, actualizar a la versión 7.0.3 iFix018-sec o posterior;
  • Para la versión 7.1.0, actualizar a la versión 7.1.0 iFix004-sec o posterior.

Adicionalmente a la instalación de la actualización, dentro del programa, en la ruta ‘Jazz Team Server (JTS) > Server Administration > Advanced property page’ configure ‘setup.isRegistrationHandlerServiceOpen’ a ‘False’ y guarde los cambios.

Detalle

 Jazz Team Server de IBM tiene una vulnerabilidad de falta de autorización que puede permitir a un atacante en remoto no autenticado actualizar los ficheros de configuración del servidor, lo que le permitiría realizar acciones no autorizadas e, incluso, provocar una denegación de servicio (DoS).

Se ha asignado el identificador CVE-2025-36157 a esta vulnerabilidad.

Listado de referencias
IBM (7242925) – Security Bulletin: IBM Engineering Lifecycle Management – Jazz Foundation is impacted by a remote attack to the root directory which results in a Denial of Service (DoS) condition

CVE
Explotación
No

Fabricante
ibm

Identificador CVE
CVE-2025-36157

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.