Inicio

Vulnerabilidad de Ejecución Remota de Código (RCE) en IBM webMethods Integration

Recursos afectados:

Todas las versiones de IBM webMethods Integration comprendidas en los siguientes rangos:

  • Versión 11.1: Desde 11.1 hasta 11.1_Core_Fix6

  • Versión 10.15: Desde 10.15 hasta 10.15_Core_Fix22

  • Versión 10.11: Desde 10.11 hasta 10.11_Core_Fix22

Detalle:

La vulnerabilidad, clasificada con severidad Alta (CVSS 8.8), afecta al componente de integración de IBM webMethods. Si es explotada, permite a un usuario que ya cuenta con credenciales (autenticado con bajos privilegios) ejecutar código arbitrario en el sistema host, lo que podría derivar en una toma de control total del servidor.

Descripción:

El fallo (identificado como CWE-502) se debe a la deserialización de datos no confiables (untrusted object graphs data). El sistema no valida correctamente los objetos serializados que recibe. Un atacante podría manipular estos objetos para inyectar código malicioso. Al ser procesados (deserializados) por la aplicación, el código se ejecuta. Aunque requiere autenticación previa, el impacto es crítico ya que compromete la confidencialidad, integridad y disponibilidad del sistema.

Solución:

IBM ha publicado parches de seguridad. Se debe actualizar el producto aplicando los siguientes “Core Fixes” (o posteriores) a través del IBM webMethods Update Manager:

  • Para la versión 11.1: Instalar IS_11.1_Core_Fix7 o superior.

  • Para la versión 10.15: Instalar IS_10.15_Core_Fix23 o superior.

  • Para la versión 10.11: Instalar IS_10.11_Core_Fix23 o superior.

Se recomienda verificar las notas de la versión (Readme) de cada parche para instrucciones específicas de instalación.

Preguntada on 24/11/2025 en N2-ALTA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.