SK-CERT Bezpečnostné varovanie V20200226-03

26. februára 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

IBM Spectrum Protect Plus zraniteľnosti

Popis

Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Spectrum Protect Plus, ktorá opravuje bezpečnostné zraniteľnosti.
Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

21.02.2020

CVE

CVE-2020-4210, CVE-2020-4211, CVE-2020-4212, CVE-2020-4213, CVE-2020-4222

IOC

–

Zasiahnuté systémy

IBM Spectrum Protect Plus verzie staršie ako 10.1.5 patch1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.ibm.com/support/pages/node/3178863
https://exchange.xforce.ibmcloud.com/vulnerabilities/175091
https://exchange.xforce.ibmcloud.com/vulnerabilities/175024
https://exchange.xforce.ibmcloud.com/vulnerabilities/175023
https://exchange.xforce.ibmcloud.com/vulnerabilities/175022
https://exchange.xforce.ibmcloud.com/vulnerabilities/175020

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200226-03

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02