SK-CERT Bezpečnostné varovanie V20201006-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| IBM Maximo Asset Management – kritická zraniteľnosť |
| Popis |
| Spoločnosť IBM vydala aktualizáciu na svoj produkt IBM Maximo Asset Management, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 01.10.2020 |
| CVE |
| CVE-2020-4493 |
| IOC |
| – |
| Zasiahnuté systémy |
| IBM Maximo Asset Management verzie 7.6.0 IBM Maximo Asset Management verzie 7.6.1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/181995 https://www.ibm.com/support/pages/node/6340281 |
« Späť na zoznam
