Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en IBM Maximo Application Suite

Fecha de publicación 29/10/2025
Identificador
INCIBE-2025-0598
Importancia
5 - Crítica
Recursos Afectados
  • IBM Maximo Application Suite - Manage Component: versiones 9.0.0 a 9.0.15 - Manage 9.0.0 a 9.0.17.
  • IBM Maximo Application Suite - Manage Component: versiones 9.1.0 a 9.1.4 - Manage 9.1.0 a 9.1.4.
Descripción

IBM ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante eludir los mecanismos de autenticación y obtener acceso no autorizado.

Solución

IBM recomienda encarecidamente solucionar la vulnerabilidad ahora mismo actualizando a las siguientes versiones correctoras:

  • MAS 9.0;
  • MAS 9.1.
Detalle

Existe una vulnerabilidad en la aplicación IBM Maximo Manage de IBM Maximo Application Suite cuando se utiliza con Cognos Analytics independiente, donde se utiliza MXCSP para la integración. Un atacante remoto podría eludir los mecanismos de autenticación y obtener acceso no autorizado a Cognos Analytics.

Se ha asignado el identificador CVE-2025-36386 para esta vulnerabilidad.

CVE
Explotación
No
Fabricante
ibm
Identificador CVE
CVE-2025-36386
Severidad
Crítica
Listado de referencias
Security Bulletin: There is a vulnerability in the IBM Maximo Manage application in IBM Maximo Application Suite for Cognos Analytics
Etiquetas