SK-CERT Bezpečnostné varovanie V20240214-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované / TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
IBM produkty – kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti nachádzajúce sa v produktoch IBM Sterling Control Center, IBM Cloud Pak System, IBM MaaS360 a IBM Cloud Object System, by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
12.2.2024 |
CVE |
CVE-2016-1000027, CVE-2022-46337, CVE-2023-20883, CVE-2023-46850, CVE-2023-36478, CVE-2023-44487, CVE-2023-41900, CVE-2023-40167, CVE-2023-36479, CVE-2023-34462, CVE-2023-4807, CVE-2023-46849, CVE-2023-5363, CVE-2023-45871 |
IOC |
Zasiahnuté systémy |
IBM Cloud Object System vo verzii staršej ako 3.18.0.21 (vrátane) IBM Cloud Pak System vo verzii staršej ako 2.3.1.1, 2.3.3.7 and 2.3.20 (vrátane) IBM Cloud Pak System vo verzii staršej ako 2.3.3.0 to 2.3.3.6 (vrátane) IBM MaaS360 Cloud Extender Agent vo verzii staršej ako 3.000.250.023 (vrátane) IBM MaaS360 Mobile Enterprise Gateway vo verzii staršej ako 3.000.300 (vrátane) IBM MaaS360 VPN vo verzii staršej ako 3.000.200 (vrátane) IBM Sterling Control Center vo verzii staršej ako 6.3.0.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam