SK-CERT Bezpečnostné varovanie V20190521-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.0

Identifikátor

IBM BigFix Platform zraniteľnosti

Popis

Spoločnosť IBM vydala bezpečnostné aktualizácie na svoj produkt BigFix Platform, ktorá rieši viacero zraniteľností v moduloch OpenSSL a LibcURL. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka a vykonať škodlivý kód.

Dátum prvého zverejnenia varovania

16.05.2019

CVE

CVE-2018-16839, CVE-2018-16840, CVE-2018-16842, CVE-2018-16890, CVE-2018-2005, CVE-2019-1559, CVE-2019-3822, CVE-2019-3823, CVE-2019-4011, CVE-2019-4013, CVE-2019-4058

IOC

–

Zasiahnuté systémy

BigFix Platform verzie staršie ako 9.2.18 BigFix Platform verzie staršie ako 9.5.13

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www-01.ibm.com/support/docview.wss?uid=ibm10881996 https://www.cvedetails.com/cve/CVE-2019-4013/ https://exchange.xforce.ibmcloud.com/vulnerabilities/152300 https://exchange.xforce.ibmcloud.com/vulnerabilities/152299 https://exchange.xforce.ibmcloud.com/vulnerabilities/156650 https://exchange.xforce.ibmcloud.com/vulnerabilities/156651 https://exchange.xforce.ibmcloud.com/vulnerabilities/156649 https://exchange.xforce.ibmcloud.com/vulnerabilities/155885 https://exchange.xforce.ibmcloud.com/vulnerabilities/155007 https://exchange.xforce.ibmcloud.com/vulnerabilities/156570 https://exchange.xforce.ibmcloud.com/vulnerabilities/157514

« Späť na zoznam