SK-CERT Bezpečnostné varovanie V20240321-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Red Hat ACS – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na svoj produkt ACS, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátom CVE-2024-27304 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
13.3.2024 |
CVE |
CVE-2019-13224, CVE-2019-16163, CVE-2019-19012, CVE-2019-19203, CVE-2019-19204, CVE-2020-28241, CVE-2021-35937, CVE-2021-35938, CVE-2021-35939, CVE-2023-48795, CVE-2024-0553, CVE-2024-27289, CVE-2024-27304 |
IOC |
– |
Zasiahnuté systémy |
Red Hat Advanced Cluster Security for Kubernetes 4 x86_64 s ACS vo verzii staršej ako 4.3.5 Red Hat Advanced Cluster Security for Kubernetes for IBM Z and LinuxONE 4 s390x s ACS vo verzii staršej ako 4.3.5 Red Hat Advanced Cluster Security for Kubernetes for IBM Power, little endian 4 ppc64le s ACS vo verzii staršej ako 4.3.5 |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Pre dočasnú mitigáciu odporúčame obmedziť veľkosť vstupu zadaného používateľom na maximálne 4GB pre jeden dotaz alebo správu. |
Zdroje |
https://access.redhat.com/errata/RHSA-2024:1321 https://www.auscert.org.au/bulletins/ESB-2024.1607/ https://nvd.nist.gov/vuln/detail/CVE-2024-27304 |
« Späť na zoznam