IBM ha emitido un aviso de seguridad que aborda una
vulnerabilidad de alta gravedad en IBM i, su sistema operativo
integrado para Power Systems, que podría permitir a un usuario obtener
privilegios elevados al explotar una llamada a biblioteca no cualificada en el
componente IBM Facsimile Support for i.
La falla, identificada como CVE-2025-36004, tiene una puntuación base de 8,8
en CVSS v3.1, lo que indica un alto riesgo de explotación si no se corrige.
«IBM i podría permitir a un usuario obtener privilegios elevados debido a
una llamada a biblioteca no cualificada en IBM Facsimile Support for i. Un
agente malicioso podría provocar que código controlado por el usuario se
ejecute con privilegios de administrador», declaró IBM en
su boletín.
La vulnerabilidad afecta a las siguientes versiones de IBM i:
- IBM i 7.5
- IBM i 7.4
- IBM i 7.3
- IBM i 7.2
Esta vulnerabilidad surge de la forma en que se gestionan las llamadas a
biblioteca dentro de IBM Facsimile Support for i. Si no se califican, estas
llamadas pueden cargar y ejecutar inadvertidamente código malicioso controlado
por el usuario con privilegios elevados, lo que podría otorgar a los atacantes
control administrativo total sobre el sistema.
IBM ha publicado una corrección temporal de programa (PTF) para solucionar el
problema en todas las versiones afectadas. La corrección forma parte del
producto 5798-FAX, instalable en las versiones 7.2 a 7.5 de IBM i. El parche
se puede obtener a través del portal de soporte de IBM con el número de
PTF SJ06024.
Se recomienda encarecidamente a las organizaciones que utilizan IBM i que
apliquen la corrección de inmediato, especialmente en entornos multiusuario o
compartidos donde el riesgo de escalamiento de privilegios internos es
significativo.
Fuente:
SecurityOnline