CVE-2025-36049

Nome do Software Vulnerável e Versões Afetadas IBM webMethods Integration Server versões 10.5, 10.7, 10.11 e 10.15

Descrição O problema está relacionado a um ataque de injeção de entidade externa XML (XXE) ao processar dados XML. Um atacante remoto autenticado poderia explorar isso para executar comandos arbitrários.

Recomendações Para as versões 10.5, 10.7, 10.11 e 10.15 do IBM webMethods Integration Server, considere desabilitar o processamento de entidades externas XML até que um patch esteja disponível. Restrinja o acesso aos módulos de processamento de dados XML para minimizar o risco de exploração. Evite usar funções de análise XML vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.