SK-CERT Bezpečnostné varovanie V20240227-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| IBM produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-24540 sa nachádza v produkte IBM Cloud Pak for Data Scheduling, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom HTML injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Druhá kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-24538 sa nachádza v komponente Golang Go produktu IBM Cloud Pak for Data Scheduling, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Tretia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-51385 sa nachádza v komponente OpenSSH produktu IBM i a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Štvrtá kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47100 sa nachádza v komponente regcomp.c produktov AIX a VIOS a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Piata kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-49569 sa nachádza v komponente go-git produktu IBM Observability with Instana (OnPrem) a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ďalšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2023-39410 a CVE-2021-3711 sa nachádzajú v produkte IBM Cognos Analytics a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 25.2.2024 |
| CVE |
| CVE-2022-23471, CVE-2022-32149, CVE-2022-41723, CVE-2023-24536, CVE-2023-24539, CVE-2023-24540, CVE-2023-33850, CVE-2023-36478, CVE-2023-39533, CVE-2023-44271, CVE-2023-45133, CVE-2023-4586, CVE-2023-5535, CVE-2023-5869, CVE-2024-20918, CVE-2024-20952, CVE-2010-3300, CVE-2018-1313, CVE-2019-0227, CVE-2020-1971, CVE-2020-28458, CVE-2021-23382, CVE-2021-23445, CVE-2021-23840, CVE-2021-23841, CVE-2021-27515, CVE-2021-31684, CVE-2021-3449, CVE-2021-35560, CVE-2021-35572, CVE-2021-35573, CVE-2021-35574, CVE-2021-35656, CVE-2021-35657, CVE-2021-35658, CVE-2021-35659, CVE-2021-35660, CVE-2021-35661, CVE-2021-35662, CVE-2021-3711, CVE-2021-3765, CVE-2021-41035, CVE-2021-43138, CVE-2022-0778, CVE-2022-1471, CVE-2022-24999, CVE-2022-34169, CVE-2022-40609, CVE-2022-4203, CVE-2022-43842, CVE-2022-4450, CVE-2022-46175, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401, CVE-2023-21930, CVE-2023-24537, CVE-2023-24538, CVE-2023-2597, CVE-2023-2650, CVE-2023-28840, CVE-2023-33850, CVE-2023-34149, CVE-2023-34396, CVE-2023-34454, CVE-2023-34455, CVE-2023-34623, CVE-2023-3635, CVE-2023-36478, CVE-2023-39323, CVE-2023-39325, CVE-2023-39410, CVE-2023-39913, CVE-2023-44487, CVE-2023-44981, CVE-2023-45133, CVE-2023-45857, CVE-2023-46750, CVE-2023-47038, CVE-2023-47100, CVE-2023-49569, CVE-2023-51385, CVE-2024-20918, CVE-2024-20952, CVE-2024-21634, CVE-2024-25021, |
| IOC |
| – |
| Zasiahnuté systémy |
| Global Configuration Management IBM Aspera Console IBM Business Automation Workflow containers IBM Business Automation Workflow traditional IBM Cloud Pak for Data Scheduling IBM Cloud Transformation Advisor IBM Cognos Analytics IBM Cognos Transformer IBM Engineering Lifecycle Optimization IBM Engineering Requirements Management IBM Engineering Requirements Management DOORS IBM Engineering Workflow Management IBM i IBM Jazz Reporting Service IBM Maximo Application Suite IBM Observability with Instana (OnPrem) IBM Planning Analytics Workspace IBM Sterling B2B Integrator IBM Sterling Connect:Direct Web Services IBM Sterling File Gateway IBM Tivoli Business Service Manager IBM Tivoli Monitoring IBM WebSphere Application Server IBM WebSphere Application Server Liberty Jazz Foundation Rational Performance Tester Rational Service Tester Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
