Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución con privilegios innecesarios en la arquitectura criptográfica común de IBM

Fecha de publicación 05/02/2026
Identificador
INCIBE-2026-091
Importancia
5 - Crítica
Recursos Afectados
  • CCA 7 MTM para 4769 en la versión 7.5.52;
  • CCA 8 MTM para 4770 en la versión 8.4.82;
  • Kit de herramientas para desarrolladores de IBM 4769  en la versión 7.5.52.
Descripción

IBM ha publicado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante ejecutar comandos arbitrarios con privilegios elevados en el sistema afectado.

Solución

Se recomienda actualizar los productos a sus correspondientes versiones corregidas:

  • CCA 7 MTM para 4769 en la versión 7.5.53;
  • CCA 8 MTM para 4770 en la versión 8.4.84;
  • Kit de herramientas para desarrolladores de IBM 4769  en la versión 7.5.53.

Si no se puede actualizar, se puede aplicar PTF a IBM i. Para ello, consulte los enlaces de las referencias.

Detalle

CVE-2025-13375: vulnerabilidad en la Arquitectura Criptográfica Común (CCA), que se  se utiliza para interactuar con el Módulo de Seguridad de Hardware (HSM) de IBM. En el caso de que fuese exitosamente explotada, podría permitir a un atacante ejecutar comandos arbitrarios con privilegios elevados en el sistema, comprometiendo de esta forma, la confidencialidad, la integridad y la disponibilidad de la tarjeta y las aplicaciones que la utilizan.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-13375 Crítica No IBM
Listado de referencias
Security Bulletin: Vulnerability in IBM's Common Cryptographic Architecture (CCA) (CVE-2025-13375)
Etiquetas