Múltiples vulnerabilidades en productos de IBM
- IBM Sterling Connect:Direct para UNIX: versiones comprendidas entre 6.4.0.0 - 6.4.0.4.iFix016;
- IBM Sterling Connect:Direct para UNIX: versiones comprendidas entre 6.3.0.3 - 6.3.0.6.iFix032;
- IBM Security QRadar Log Management AQL Plugin: versiones comprendidas entre 1.0.0 - 1.1.3;
- IBM WebSphere Application Server - Liberty: versiones comprendidas entre 17.0.0.3-26.0.0.3.
IBM ha informado de 7 vulnerabilidades; 2 críticas, 3 altas y 2 medias que, en caso de ser explotadas, podrían permitir a un atacante realizar un desbordamiento del búfer y contaminar los parámetros HTTP (HPP), entre otras acciones.
Se recomienda actualizar los productos a una de estas respectivas versiones:
- IBM Sterling Connect:Direct para Unix versión 6.4.0.4.iFix017 o 6.4.0.5;
- IBM Sterling Connect:Direct para Unix versión 6.3.0.6.iFix033 o 6.3.0.7;
- IBM Security QRadar Log Management AQL Plugin versión 1.1.4;
Para el producto IBM WebSphere Application Server - Liberty se recomienda actualizar a los niveles mínimos del paquete de correcciones según lo requiera la corrección provisional y luego aplicar la corrección provisional que resuelve PH70510 o aplicar Liberty Fix Pack 26.0.0.4 o posterior.
CVE-2026-1188: vulnerabilidad en el componente de biblioteca del puerto Eclipse OMR, desde la versión 0.2.0. Una función API que devuelve los nombres textuales de las características de procesador compatibles no considera el separador entre las características al determinar si el búfer de salida era lo suficientemente grande. Esto puede permitir a un atacante causar un desbordamiento de búfer.
CVE-2025-7783: vulnerabilidad en el uso de valores insuficientemente aleatorios en 'form-data' que permite la contaminación de parámetros HTTP (HPP). Esta vulnerabilidad está asociada con los archivos de programa 'lib/form_data.Js'.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1188 | Crítica | No | IBM |
| CVE-2025-7783 | Crítica | No | IBM |
