SK-CERT Bezpečnostné varovanie V20210226-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kritická bezpečnostná zraniteľnosť v produkte IBM Integration Designer

Popis

Spoločnosť IBM vydala bezpečnostné aktualizácie na svoj produkt Integration Designer, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorej jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

22.02.2021

CVE

CVE-2020-14782, CVE-2020-25649, CVE-2020-27221, CVE-2020-8201, CVE-2020-8251, CVE-2020-8252

IOC

–

Zasiahnuté systémy

Integration Designer vo verzii staršej ako 8.5.7 Integration Designer vo verzii staršej ako 19.0.0.2 Integration Designer vo verzii staršej ako 20.0.0.1 Integration Designer vo verzii staršej ako 20.0.0.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.ibm.com/support/pages/node/6416559 https://www.ibm.com/blogs/psirt/security-bulletin-multiple-cves-vulnerabilities-in-ibm-java-runtime-affect-ibm-integration-designer-used-in-ibm-business-automation-workflow-and-ibm-business-process-manager-2/ https://threatpost.com/ibm-critical-remote-code-execution-flaw/164187/

« Späť na zoznam