Vulnerabilidad en IBM QRadar Suite Software e IBM Cloud Pak for Security (CVE-2025-25021)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/06/2025
Última modificación:
04/06/2025
Descripción
IBM QRadar Suite Software 1.10.12.0 a 1.11.2.0 e IBM Cloud Pak for Security 1.10.0.0 a 1.10.11.0 podrían permitir la ejecución de código privilegiado en la creación de scripts de gestión de casos debido a la generación incorrecta de código.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA