Vulnerabilidad en IBM Operational Decision Manager (CVE-2025-2824)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
01/08/2025
Última modificación:
14/08/2025
Descripción
IBM Operational Decision Manager 8.11.0.1, 8.11.1.0, 8.12.0.1, 9.0.0.1 y 9.5.0 podría permitir que un atacante remoto realice ataques de phishing mediante un ataque de redirección abierta. Al persuadir a la víctima para que visite un sitio web especialmente manipulado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir al usuario a un sitio web malicioso aparentemente confiable. Esto podría permitir al atacante obtener información altamente sensible o realizar nuevos ataques contra la víctima.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:operational_decision_manager:8.11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:operational_decision_manager:8.11.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:operational_decision_manager:8.12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:operational_decision_manager:9.0.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:operational_decision_manager:9.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página