Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM QRadar Suite Software e IBM Cloud Pak for Security (CVE-2025-25021)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/06/2025
Última modificación:
04/06/2025

Descripción

IBM QRadar Suite Software 1.10.12.0 a 1.11.2.0 e IBM Cloud Pak for Security 1.10.0.0 a 1.10.11.0 podrían permitir la ejecución de código privilegiado en la creación de scripts de gestión de casos debido a la generación incorrecta de código.

Referencias a soluciones, herramientas e información