SK-CERT Bezpečnostné varovanie V20240321-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Red Hat ACS – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na svoj produkt ACS, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátom CVE-2024-27304 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 13.3.2024 |
| CVE |
| CVE-2019-13224, CVE-2019-16163, CVE-2019-19012, CVE-2019-19203, CVE-2019-19204, CVE-2020-28241, CVE-2021-35937, CVE-2021-35938, CVE-2021-35939, CVE-2023-48795, CVE-2024-0553, CVE-2024-27289, CVE-2024-27304 |
| IOC |
| – |
| Zasiahnuté systémy |
| Red Hat Advanced Cluster Security for Kubernetes 4 x86_64 s ACS vo verzii staršej ako 4.3.5 Red Hat Advanced Cluster Security for Kubernetes for IBM Z and LinuxONE 4 s390x s ACS vo verzii staršej ako 4.3.5 Red Hat Advanced Cluster Security for Kubernetes for IBM Power, little endian 4 ppc64le s ACS vo verzii staršej ako 4.3.5 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Pre dočasnú mitigáciu odporúčame obmedziť veľkosť vstupu zadaného používateľom na maximálne 4GB pre jeden dotaz alebo správu. |
| Zdroje |
|
https://access.redhat.com/errata/RHSA-2024:1321 https://www.auscert.org.au/bulletins/ESB-2024.1607/ https://nvd.nist.gov/vuln/detail/CVE-2024-27304 |
« Späť na zoznam
