CVE-2025-33101

Multiple Vulnerabilities in IBM Concert Software.

CVSS 5.9 MEDIUMEPSS 0.2%CWE-244

En resumen

IBM Concert versiones 1.0.0 a 2.1.0 no limpia adecuadamente datos sensibles de la memoria, permitiendo que atacantes intercepten comunicaciones y roben información mediante ataques man-in-the-middle.

Detalle técnico

La vulnerabilidad surge por sanitización insuficiente de memoria heap (CWE-244), permitiendo que atacantes posicionados entre cliente y servidor extraigan información sensible residual. La explotación requiere proximidad de red y capacidad de interceptación, con impacto limitado a la confidencialidad de datos en tránsito.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM Concert 1.0.0 through 2.1.0 could allow an attacker to obtain sensitive information using man in the middle techniques due to improper clearing of heap memory.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

IBM · Concert

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ibm.com/support/pages/node/7260162