SK-CERT Bezpečnostné varovanie V20240409-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| IBM produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produktoch IBM Maximo Application Suite – IoT Component a Netcool Operations Insight, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu PostgreSQL JDBC Driver a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie ostatných kritických bezpečnostných zraniteľností s identifikátormi CVE-2016-1000027, CVE-2022-46337, CVE-2023-40743, CVE-2023-49569, CVE-2023-50447, CVE-2024-25029 a CVE-2024-27307 umožňuje eskaláciu privilégií a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 9.4.2024 |
| CVE |
| CVE-2015-1832, CVE-2016-1000027, CVE-2018-1313, CVE-2019-11253, CVE-2022-25883, CVE-2022-3094, CVE-2022-35737, CVE-2022-40303, CVE-2022-40304, CVE-2022-41862, CVE-2022-46337, CVE-2022-48339, CVE-2023-1981, CVE-2023-2253, CVE-2023-22745, CVE-2023-26604, CVE-2023-27536, CVE-2023-28321, CVE-2023-2976, CVE-2023-3138, CVE-2023-31486, CVE-2023-31582, CVE-2023-32324, CVE-2023-32573, CVE-2023-32636, CVE-2023-33285, CVE-2023-34241, CVE-2023-34410, CVE-2023-37369, CVE-2023-38197, CVE-2023-3899, CVE-2023-39325, CVE-2023-40743, CVE-2023-41105, CVE-2023-44487, CVE-2023-45142, CVE-2023-45857, CVE-2023-46120, CVE-2023-46129, CVE-2023-46169, CVE-2023-46170, CVE-2023-46171, CVE-2023-46172, CVE-2023-4641, CVE-2023-49569, CVE-2023-50447, CVE-2023-6481, CVE-2024-1597, CVE-2024-21634, CVE-2024-22201, CVE-2024-22243, CVE-2024-24680, CVE-2024-25029, CVE-2024-26308, CVE-2024-27307, CVE-2024-27307, CVE-2024-28176 |
| IOC |
| – |
| Zasiahnuté systémy |
| IBM App Connect Enterprise Certified Container IBM CP4NA IBM DS8900F IBM App Connect Enterprise IBM Maximo Application Suite – IoT Component IBM Process Mining on RedHat OpenShift IBM Process Mining traditional IBM Tivoli Netcool Impact IBM Jazz for Service Management IBM Netcool Operations Insight IBM PCOMM Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
