Una actualización de seguridad resuelve una vulnerabilidad en IBM Backup, Recovery and Media Services. Si se explota con éxito, esta vulnerabilidad podría permitir que un actor malicioso con permisos de compilación o restauración ejecute código con privilegios elevados en los sistemas afectados.
Productos afectados
- IBM Backup, Recovery and Media Services para i, versiones 7.4 y 7.5
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-33108: con una puntuación de 8.5 en CVSS v3.1. Existe una vulnerabilidad en los servicios que podrían permitir que un usuario con la capacidad de compilar o restaurar un programa obtuviera privilegios elevados debido a una llamada no cualificada a una biblioteca realizada por un programa BRMS. Un actor malicioso podría provocar la ejecución de código controlado por el usuario con acceso a componentes del sistema operativo host.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-33108
- https://www.ibm.com/support/pages/node/7236663