SK-CERT Bezpečnostné varovanie V20190521-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.0
Identifikátor
IBM BigFix Platform zraniteľnosti
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoj produkt BigFix Platform, ktorá rieši viacero zraniteľností v moduloch OpenSSL a LibcURL. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
16.05.2019
CVE
CVE-2018-16839, CVE-2018-16840, CVE-2018-16842, CVE-2018-16890, CVE-2018-2005, CVE-2019-1559, CVE-2019-3822, CVE-2019-3823, CVE-2019-4011, CVE-2019-4013, CVE-2019-4058
IOC
Zasiahnuté systémy
BigFix Platform verzie staršie ako 9.2.18
BigFix Platform verzie staršie ako 9.5.13
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www-01.ibm.com/support/docview.wss?uid=ibm10881996
https://www.cvedetails.com/cve/CVE-2019-4013/
https://exchange.xforce.ibmcloud.com/vulnerabilities/152300
https://exchange.xforce.ibmcloud.com/vulnerabilities/152299
https://exchange.xforce.ibmcloud.com/vulnerabilities/156650
https://exchange.xforce.ibmcloud.com/vulnerabilities/156651
https://exchange.xforce.ibmcloud.com/vulnerabilities/156649
https://exchange.xforce.ibmcloud.com/vulnerabilities/155885
https://exchange.xforce.ibmcloud.com/vulnerabilities/155007
https://exchange.xforce.ibmcloud.com/vulnerabilities/156570
https://exchange.xforce.ibmcloud.com/vulnerabilities/157514

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy