CVE-2025-33108

Nome do Software Vulnerável e Versões Afetadas IBM Backup, Recovery and Media Services for i versões 7.4 até 7.5

Descrição A falha permite que um usuário com a capacidade de compilar ou restaurar um programa obtenha privilégios elevados devido a uma chamada não qualificada de biblioteca feita por um programa BRMS. Um agente malicioso poderia fazer com que código controlado pelo usuário fosse executado com acesso de componente ao sistema operacional host.

Recomendações Para as versões 7.4 e 7.5, considere restringir a capacidade de compilar ou restaurar programas a usuários confiáveis até que um patch esteja disponível. Como medida temporária, revise e limite o acesso ao programa BRMS para minimizar o risco de exploração.