PT-2025-28199 · Ibm · Ibm Integration Bus

Publicado

2025-07-07

Atualizado

2025-08-14

CVE-2025-36014

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: IBM Integration Bus for z/OS versões 10.1.0.0 até 10.1.0.5

Descrição: A falha permite a injeção de código por um usuário privilegiado com acesso ao diretório de instalação do IIB.

Recomendações: Para as versões 10.1.0.0 até 10.1.0.5, considere restringir o acesso ao diretório de instalação do IIB para prevenir ataques de injeção de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2025-10478

CVE-2025-36014

Produtos afetados

Ibm Integration Bus

PT-2025-28199 · Ibm · Ibm Integration Bus

CVE-2025-36014

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8