Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Valores insuficientemente aleatorios en IBM Spectrum Control

Fecha de publicación 28/11/2025
Identificador
INCIBE-2025-0672
Importancia
5 - Crítica
Recursos Afectados

IBM Spectrum Control en las versiones de 5.4 a 5.4.13.1.

Descripción

IBM ha reportado sobre 1 vulnerabilidad de severidad crítica relacionada con el uso de valores insuficientemente aleatorios. En caso de ser explotada permitiría a un atacante predecir claves o valores futuros.

Solución

Se recomienda actualizar a la última versión estable (IBM Spectrum Control versión 5.4.13.2).

Detalle

CVE-2025-7783: vulnerabilidad de uso de valores insuficientemente aleatorios en 'form-data' podría permitir la contaminación de parámetros HTTP (HPP).

CVE
Explotación
No
Fabricante
ibm
Identificador CVE
CVE-2025-7783
Severidad
Crítica
Listado de referencias
Security Bulletin: IBM Spectrum Control is vulnerable to weaknesses related to form-data (CVE-2025-7783)
Etiquetas