CVE-2025-36083
Multiple Vulnerabilities in IBM Concert Software.
En resumen
IBM Concert Software versiones 1.0.0 a 2.0.0 no limpia adecuadamente datos sensibles de la memoria antes de liberarla. Un atacante con acceso local puede leer datos sobrantes en memoria liberada, potencialmente exponiendo contraseñas e información confidencial.
Detalle técnico
La vulnerabilidad CWE-244 (limpieza inadecuada de memoria heap) permite que atacantes locales recuperen información sensible de búferes heap no inicializados o incompletamente limpiados tras desasignación de memoria. La falla afecta Concert versiones 1.0.0–2.0.0 y requiere acceso local al sistema; el impacto incluye divulgación no autorizada de datos sensibles previamente almacenados en memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Concert Software
1.0.0 through 2.0.0 could allow a local user to obtain sensitive information from buffers due to improper clearing of heap memory before release.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
IBM · Concert Software¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →