INCIBE alerta de 7 vulnerabilidades críticas en IBM Tivoli Netcool Configuration Manager que permiten ejecución remota de código

El aviso del CERT del INCIBE afecta a las versiones 6.4.2 GA hasta la 6.4.2.24 del gestor, y el fabricante recomienda actualizar para mitigar CVE-2026-11707 y otras 6 vulnerabilidades de severidad alta y media.

El INCIBE ha activado este jueves 16 de julio de 2026 una alerta de seguridad sobre un total de 7 vulnerabilidades en el producto IBM Tivoli Netcool Configuration Manager, una de ellas de severidad crítica, que podrían permitir a un atacante ejecutar código de forma remota y eludir los mecanismos de autenticación.

EN 30 SEGUNDOS

  • ¿Qué ha ocurrido? El INCIBE ha emitido un aviso por 7 vulnerabilidades en IBM Tivoli Netcool Configuration Manager, una de ellas crítica (CVE-2026-11707).
  • ¿Dónde y cuándo? La alerta se publica el 16 de julio de 2026 y afecta a las versiones desde la 6.4.2 GA hasta la 6.4.2.24.
  • ¿Qué resultado? El fabricante recomienda actualizar de inmediato a la versión 6.4.2 que corrige estas fallas, incluida la ejecución remota de código.

Siete vulnerabilidades, una de ellas crítica

De las siete vulnerabilidades identificadas por IBM, una se clasifica como crítica (CVE-2026-11707) y cinco como altas (CVE-2026-11536, CVE-2026-11594, CVE-2026-10845, CVE-2026-11541 y CVE-2026-9006). La séptima, CVE-2026-11383, tiene una severidad media. La explotación exitosa de este conjunto de fallos podría permitir a un atacante tomar el control remoto del sistema, saltar la autenticación y provocar la divulgación de información sensible.

El fallo más grave, CVE-2026-11707, permite la ejecución remota de código a través del conector SOAP/JMX por una deserialización de datos no confiables. Un atacante con los privilegios necesarios podría aprovecharlo para ejecutar comandos arbitrarios en el servidor afectado. La combinación de esta vulnerabilidad con la elusión de autenticación que permite CVE-2026-10845 dispara el riesgo operativo para cualquier organización que mantenga estas versiones expuestas.

Publicidad

Además, las vulnerabilidades CVE-2026-11594 y CVE-2026-11383 corresponden a ataques de Cross-Site Scripting (XSS) en la consola administrativa de IBM WebSphere Application Server, que es utilizado por el gestor de configuraciones. Un usuario autenticado podría ejecutar código malicioso en el navegador al procesar contenido manipulado, según detalla el aviso del INCIBE.

El INCIBE ha emitido el aviso apenas unos días después de que IBM publicase los parches, lo que demuestra la agilidad del organismo para alertar sobre riesgos que comprometen infraestructuras críticas.

Producto afectado y solución de seguridad

El producto impactado es IBM Tivoli Netcool Configuration Manager, en todas las versiones desde la 6.4.2 GA hasta la 6.4.2.24. Se trata de un gestor de configuraciones de red ampliamente utilizado en entornos de telecomunicaciones y grandes corporaciones, lo que aumenta el radio de exposición ante un eventual ataque.

La solución pasa por instalar la actualización publicada por IBM para la versión 6.4.2, que incorpora los parches necesarios para corregir las siete vulnerabilidades. El fabricante no ha detallado si la explotación se ha producido de forma activa, pero recomienda aplicar la actualización con carácter urgente.

El panorama de la ciberseguridad

Esta alerta se enmarca en un contexto de crecimiento sostenido de las amenazas contra sistemas de gestión empresarial. El INCIBE, a través de su CERT de Seguridad, gestionó más de 100.000 incidentes de ciberseguridad en España durante 2025, una cifra que consolida a la entidad como el pilar de la ciberdefensa nacional. La capacidad de respuesta ante vulnerabilidades de día crítico, como la aquí descrita, es fundamental para proteger tanto a las administraciones como al tejido empresarial.

La difusión rápida de avisos sobre productos como IBM Tivoli Netcool refleja el modelo de coordinación público-privada que impulsa el Ministerio del Interior y el propio INCIBE. Expertos consultados coinciden en que la actualización inmediata es la principal barrera, y advierten de que la presencia simultánea de fallos de ejecución remota y de evasión de autenticación eleva el peligro para los sistemas que no se parcheen en las próximas horas.