Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en IBM Tivoli Netcool Configuration Manager

Múltiples vulnerabilidades en IBM Tivoli Netcool Configuration Manager

Recursos Afectados

IBM Tivoli Netcool Configuration Manager: versiones desde la 6.4.2 GA hasta la 6.4.2.24.

Descripción

IBM ha publicado 7 vulnerabilidades, de las cuales 1 es de severidad crítica,5 de severidad alta, y 1 de severidad media. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario de forma remota y eludir mecanismos de autenticación entre otros impactos, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Identificador
INCIBE-2026-496

Solución

El fabricante recomienda actualizar a la versión 6.4.2 que corrige las vulnerabilidades.

Detalle
  • CVE-2026-11536: ejecución remota de código en el conector SOAP/JMX derivada de una deserialización de datos no confiables. Un atacante con los privilegios necesarios podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema afectado.
  • CVE-2026-10845: mecanismo de autenticación incorrecto que podría permitir a un atacante remoto eludir la autenticación y obtener acceso no autorizado a aplicaciones JAX-WS desplegadas en IBM WebSphere Application Server.
  • CVE-2026-11594 y CVE-2026-11383: Cross-Site Scripting (XSS) en la consola administrativa de IBM WebSphere Application Server que podrían permitir la ejecución de código malicioso en el navegador de un usuario autenticado mediante contenido especialmente manipulado.
  • CVE-2026-11541 y CVE-2026-9006: HTTP Request Smuggling y Server-Side Request Forgery (SSRF) que podrían permitir a un atacante manipular el procesamiento de solicitudes HTTP o enviar peticiones no autorizadas desde el servidor, facilitando la evasión de controles de seguridad y la divulgación de información.
5 – Crítica
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-11707 Crítica No IBM
CVE-2026-11536 Alta No IBM
CVE-2026-11594 Alta No IBM
CVE-2026-10845 Alta No IBM
CVE-2026-11541 Alta No IBM
CVE-2026-9006 Alta No IBM
CVE-2026-11383 Media No IBM

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.