Plataforma
other
Componente
jazz-reporting-service
Corregido en
7.1.1
7.0.4
El CVE-2025-1823 describe una vulnerabilidad de Denegación de Servicio (DoS) en IBM Jazz Reporting Service. Un atacante autenticado en la red del host puede provocar una interrupción del servicio al enviar consultas SQL especialmente diseñadas que consumen una cantidad excesiva de recursos de memoria. Esta vulnerabilidad afecta a las versiones 7.0.3 hasta 7.1iFix006, y se recomienda actualizar a la versión 7.1.1 para mitigar el riesgo.
Esta vulnerabilidad permite a un atacante autenticado en la red interna del servidor Jazz Reporting Service causar una denegación de servicio. El atacante puede lograr esto mediante la ejecución de consultas SQL maliciosas que provocan un consumo excesivo de memoria en el servidor. Esto puede resultar en la imposibilidad de acceder a los informes, la degradación del rendimiento del sistema y, en casos extremos, el colapso completo del servicio. La naturaleza autenticada de la vulnerabilidad limita el alcance del ataque, pero aún representa un riesgo significativo para entornos donde el control de acceso interno no es suficientemente robusto. La interrupción del servicio puede afectar a la disponibilidad de información crítica y a la capacidad de tomar decisiones basadas en datos.
El CVE-2025-1823 no se encuentra en el KEV de CISA ni se ha reportado una puntuación EPSS. No se conocen públicamente pruebas de concepto (PoCs) activas para esta vulnerabilidad. La publicación del CVE se realizó el 2026-02-04, lo que sugiere que la vulnerabilidad fue recientemente descubierta y divulgada. Aunque no hay evidencia de explotación activa, la naturaleza de la vulnerabilidad DoS y la relativa facilidad de ejecución de consultas SQL maliciosas sugieren que podría ser explotada en el futuro.
Organizations utilizing IBM Jazz Reporting Service versions 7.0.3 through 7.1iFix006, particularly those with internal users who have authenticated access to the reporting service and the ability to execute SQL queries, are at risk. Shared hosting environments where multiple users share the same Jazz Reporting Service instance are also potentially vulnerable.
disclosure
Estado del Exploit
EPSS
0.01% (2% percentil)
CISA SSVC
Vector CVSS
La solución principal para mitigar el CVE-2025-1823 es actualizar IBM Jazz Reporting Service a la versión 7.1.1 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de mitigación temporales. Estas pueden incluir la restricción del acceso a la base de datos a usuarios autorizados únicamente, la implementación de reglas de firewall para limitar el tráfico SQL entrante y la monitorización continua de la utilización de la memoria del servidor. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para detectar y bloquear consultas SQL sospechosas. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las consultas SQL maliciosas ya no provocan un consumo excesivo de memoria.
Actualice IBM Jazz Reporting Service a una versión posterior a 7.1 iFix006 o 7.0.3 iFix020. Esto corrige la vulnerabilidad de denegación de servicio causada por consultas SQL maliciosas que consumen recursos excesivos de memoria. Consulte el enlace de referencia de IBM para obtener instrucciones detalladas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-1823 is a denial-of-service vulnerability in IBM Jazz Reporting Service allowing authenticated users to exhaust memory resources with crafted SQL queries.
You are affected if you are using IBM Jazz Reporting Service versions 7.0.3–7.1iFix006. Upgrade to 7.1.1 or later to mitigate the risk.
Upgrade IBM Jazz Reporting Service to version 7.1.1 or later. As a temporary workaround, restrict access and validate SQL inputs.
Currently, there are no publicly known active exploits for CVE-2025-1823, but vigilance is still advised.
Refer to the official IBM Security Bulletin for details: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129826](https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129826)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.