SK-CERT Bezpečnostné varovanie V20240417-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| IBM produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je sedemnásť je označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produktoch IBM Cloud Pak for Security, QRadar Suite Software, IBM Observability with Instana (OnPrem) a IBM Disconnected Log Collector, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu PostgreSQL JDBC Driver a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných kritických bezpečnostných zraniteľností s identifikátormi CVE-2013-4316, CVE-2015-5209, CVE-2019-17571, CVE-2020-9493, CVE-2022-23307,CVE-2022-27782, CVE-2022-3515, CVE-2022-42920, CVE-2022-46364, CVE-2023-24538, CVE-2023-24540, CVE-2023-39410, CVE-2023-42282 a CVE-2023-51385 možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie CVE-2022-46329 umožňuje eskaláciu privilégií. |
| Dátum prvého zverejnenia varovania |
| 10.4.2024 |
| CVE |
| CVE-2024-26130 CVE-2024-22667, CVE-2024-22234, CVE-2024-21626, CVE-2024-1597, CVE-2023-6779, CVE-2023-51385, CVE-2023-4911, CVE-2023-4752, CVE-2023-42282, CVE-2023-4091, CVE-2023-40217, CVE-2023-39410, CVE-2023-39321, CVE-2023-38545, CVE-2023-24540, CVE-2023-24538, CVE-2023-23916, CVE-2023-0286, CVE-2023-0215, CVE-2022-46364, CVE-2022-46363, CVE-2022-46329, CVE-2022-4450, CVE-2022-42920, CVE-2022-4203, CVE-2022-41723, CVE-2022-3515, CVE-2022-32221, CVE-2022-32207, CVE-2022-27782, CVE-2022-27781, CVE-2022-27776, CVE-2022-27664, CVE-2022-23307, CVE-2022-23305, CVE-2022-23302, CVE-2022-22576, CVE-2022-2182, CVE-2021-46174, CVE-2021-4104, CVE-2021-33194, CVE-2021-31805, CVE-2021-31525, CVE-2021-30468, CVE-2021-22696, CVE-2020-9493, CVE-2020-9488, CVE-2020-28362, CVE-2020-19726, CVE-2020-17530, CVE-2019-19204, CVE-2019-19203, CVE-2019-17571, CVE-2019-0233, CVE-2019-0230, CVE-2017-12611, CVE-2016-4436, CVE-2016-3082, CVE-2015-5209, CVE-2014-0113, CVE-2014-0112, CVE-2013-4316, CVE-2013-2248 CVE-2013-2135, CVE-2013-2134, CVE-2013-2115, CVE-2013-1966, CVE-2013-1965, CVE-2012-4387, CVE-2012-0838, CVE-2012-0393, CVE-2012-0392, CVE-2012-0391, CVE-2010-1870, |
| IOC |
| – |
| Zasiahnuté systémy |
| Analyst Workflow IBM Cloud Pak for Security IBM Disconnected Log Collector IBM Maximo Application Suite IBM Observability with Instana (OnPrem) IBM QRadar SIEM IBM Sterling B2B Integrator IBM Sterling Order Management IBM Tivoli Netcool Impact IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data PCOMM QRadar Suite Software Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
