SK-CERT Bezpečnostné varovanie V20240430-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| IBM produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produkte IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu PostgreSQL JDBC Driver a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných kritických bezpečnostných zraniteľností s identifikátormi CVE-2021-23450, CVE-2023-42282, CVE-2023-50447, CVE-2023-39017, CVE-2021-23450 možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 29.4.2024 |
| CVE |
| CVE-2024-28757, CVE-2024-28110, CVE-2024-25050, CVE-2024-25048, CVE-2024-25015, CVE-2024-24680, CVE-2024-23672, CVE-2024-22354, CVE-2024-22259, CVE-2024-22243, CVE-2024-22201, CVE-2024-22019, CVE-2024-21892, CVE-2024-20952, CVE-2024-20945, CVE-2024-20926, CVE-2024-20921, CVE-2024-20919, CVE-2024-20918, CVE-2024-1597, CVE-2024-0985, CVE-2023-6481, CVE-2023-52425, CVE-2023-51775, CVE-2023-50447, CVE-2023-4785, CVE-2023-4759, CVE-2023-4759, CVE-2023-46809, CVE-2023-45285, CVE-2023-44487, CVE-2023-42282, CVE-2023-39323, CVE-2023-39017, CVE-2023-37920, CVE-2023-3635, CVE-2023-34055, CVE-2023-33850, CVE-2023-3341, CVE-2023-31122, CVE-2023-30861, CVE-2023-2597, CVE-2023-25577, CVE-2023-22102, CVE-2023-21930, CVE-2022-48624, CVE-2022-31116, CVE-2022-26945, CVE-2021-46174, CVE-2021-3538, CVE-2021-23450, CVE-2020-5258, CVE-2020-28493, CVE-2020-28241, CVE-2020-25644, CVE-2019-19204, CVE-2019-19203, CVE-2016-10745 |
| IOC |
| – |
| Zasiahnuté systémy |
| App Connect Enterprise Certified Container IBM Administration Runtime Expert for i IBM Cloud Pak for AIOps IBM Cloud Pak for Network Automation IBM Cloud Pak System IBM Event Processing IBM i IBM Integrated Analytics System IBM Intelligent Operations Center for Emergency Management IBM Maximo Application Suite – Visual Inspection Component IBM MQ IBM MQ Appliance IBM Observability with Instana (OnPrem) IBM OS Image for Red Hat Linux Systems IBM QRadar Assistant IBM Security Guardium Key Lifecycle Manager IBM Security Key Lifecycle Manager IBM Security Verify Governance – Identity Manager, Container IBM Sterling Connect:Direct Web Services IBM Storage Scale IBM Tivoli Netcool Impact IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data IBM WebSphere Application Server IBM WebSphere Application Server Liberty IBM WebSphere Remote Server Intelligent Operations Center (IOC) Power HMC Rational Development Studio for i Watson Discovery Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
