Vulnerabilidad en IBM e IBM Rational Development Studio (CVE-2024-25050)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
28/04/2024
Última modificación:
13/08/2025
Descripción
La infraestructura de red y compilador de IBM i 7.2, 7.3, 7.4, 7.5 e IBM Rational Development Studio para i 7.2, 7.3, 7.4, 7.5 podría permitir a un usuario local obtener privilegios elevados debido a una llamada de librería no calificada. Un actor malintencionado podría provocar que el código controlado por el usuario se ejecute con privilegios de administrador. ID de IBM X-Force: 283242.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:rational_developer_for_i:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_developer_for_i:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_developer_for_i:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:rational_developer_for_i:7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:i:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:i:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:i:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:i:7.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://exchange.xforce.ibmcloud.com/vulnerabilities/283242
- https://www.ibm.com/support/pages/node/7149616
- https://www.ibm.com/support/pages/node/7149672
- https://exchange.xforce.ibmcloud.com/vulnerabilities/283242
- https://www.ibm.com/support/pages/node/7149616
- https://www.ibm.com/support/pages/node/7149672