Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos de IBM

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos de IBM

Aviso
Recursos Afectados
  • IBM Sterling Connect:Direct para UNIX: versiones comprendidas entre 6.4.0.0 – 6.4.0.4.iFix016;
  • IBM Sterling Connect:Direct para UNIX: versiones comprendidas entre 6.3.0.3 – 6.3.0.6.iFix032;
  • IBM Security QRadar Log Management AQL Plugin: versiones comprendidas entre 1.0.0 – 1.1.3;
  • IBM WebSphere Application Server – Liberty: versiones comprendidas entre 17.0.0.3-26.0.0.3.
Descripción

IBM ha informado de 7 vulnerabilidades; 2 críticas, 3 altas y 2 medias que, en caso de ser explotadas, podrían permitir a un atacante realizar un desbordamiento del búfer y contaminar los parámetros HTTP (HPP), entre otras acciones.

Identificador
INCIBE-2026-241

Solución

Se recomienda actualizar los productos a una de estas respectivas versiones:

  • IBM Sterling Connect:Direct para Unix versión 6.4.0.4.iFix017 o 6.4.0.5;
  • IBM Sterling Connect:Direct para Unix versión 6.3.0.6.iFix033 o 6.3.0.7;
  • IBM Security QRadar Log Management AQL Plugin versión 1.1.4;

Para el producto IBM WebSphere Application Server – Liberty se recomienda actualizar a los niveles mínimos del paquete de correcciones según lo requiera la corrección provisional y luego aplicar la corrección provisional que resuelve PH70510 o aplicar Liberty Fix Pack 26.0.0.4 o posterior.

Detalle

CVE-2026-1188: vulnerabilidad en el componente de biblioteca del puerto Eclipse OMR, desde la versión 0.2.0. Una función API que devuelve los nombres textuales de las características de procesador compatibles no considera el separador entre las características al determinar si el búfer de salida era lo suficientemente grande. Esto puede permitir a un atacante causar un desbordamiento de búfer. 

CVE-2025-7783: vulnerabilidad en el uso de valores insuficientemente aleatorios en ‘form-data’ que permite la contaminación de parámetros HTTP (HPP). Esta vulnerabilidad está asociada con los archivos de programa ‘lib/form_data.Js’. 

5 – Crítica
Listado de referencias
Security Bulletin: IBM Sterling Connect:Direct for Unix is impacted by vulnerabilities due to IBM Java 17
Security Bulletin: IBM Security QRadar Log Management AQL Plugin is vulnerable to using components with known vulnerabilities
Security Bulletin: IBM WebSphere Application Server Liberty is affected by a prototype pollution vulnerability due to immutable (CVE-2026-29063)

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1188 Crítica No IBM
CVE-2025-7783 Crítica No IBM

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.