Deserialización de datos no confiables en Tivoli Monitoring de IBM

Fecha de publicación 24/07/2025

Identificador

INCIBE-2025-0403

Importancia

5 - Crítica

Recursos Afectados

Tivoli Monitoring (ITM): 6.3.0 Fix Pack 7 Service Pack 5.

Solución

Actualizar 6.X.X-TIV-ITM_TEPS_WAS-IHS_ALL_8.55.27.03: 6.3.0.7 Plus Service Pack 5 o posterior.

Detalle

CVE-2025-36038: WebSphere Application Server 8.5 y 9.0 podría permitir que un atacante remoto ejecute código arbitrario en el sistema con una secuencia especialmente diseñada de objetos serializados.

CVE

Explotación

Fabricante

ibm

Identificador CVE

CVE-2025-36038

Severidad

Crítica

Listado de referencias

Security Bulletin: Vulnerability within WebSphere Application and IBM HTTP Server, affect IBM Tivoli Monitoring

Etiquetas

Actualización
IBM
RCE
Vulnerabilidad