IBM ha emitido un aviso de seguridad que aborda una vulnerabilidad de alta gravedad en IBM i, su sistema operativo integrado para Power Systems, que podría permitir a un usuario obtener privilegios elevados al explotar una llamada a biblioteca no cualificada en el componente IBM Facsimile Support for i.
La falla, identificada como CVE-2025-36004, tiene una puntuación base de 8,8 en CVSS v3.1, lo que indica un alto riesgo de explotación si no se corrige. «IBM i podría permitir a un usuario obtener privilegios elevados debido a una llamada a biblioteca no cualificada en IBM Facsimile Support for i. Un agente malicioso podría provocar que código controlado por el usuario se ejecute con privilegios de administrador», declaró IBM en su boletín.
La vulnerabilidad afecta a las siguientes versiones de IBM i:
- IBM i 7.5
- IBM i 7.4
- IBM i 7.3
- IBM i 7.2
Esta vulnerabilidad surge de la forma en que se gestionan las llamadas a biblioteca dentro de IBM Facsimile Support for i. Si no se califican, estas llamadas pueden cargar y ejecutar inadvertidamente código malicioso controlado por el usuario con privilegios elevados, lo que podría otorgar a los atacantes control administrativo total sobre el sistema.
IBM ha publicado una corrección temporal de programa (PTF) para solucionar el problema en todas las versiones afectadas. La corrección forma parte del producto 5798-FAX, instalable en las versiones 7.2 a 7.5 de IBM i. El parche se puede obtener a través del portal de soporte de IBM con el número de PTF SJ06024.
Se recomienda encarecidamente a las organizaciones que utilizan IBM i que apliquen la corrección de inmediato, especialmente en entornos multiusuario o compartidos donde el riesgo de escalamiento de privilegios internos es significativo.
Fuente y redacción: segu-info.com.ar
