SK-CERT Bezpečnostné varovanie V20240524-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| IBM produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je šestnásť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27304 sa nachádza v produkte IBM Cloud Pak for Network Automation (CP4NA), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 23.5.2024 |
| CVE |
| CVE-2024-33599, CVE-2024-31879, CVE-2024-31206, CVE-2024-27983, CVE-2024-27316, CVE-2024-27304, CVE-2024-27264, CVE-2024-27260, CVE-2024-24806, CVE-2024-24786, CVE-2024-24762, CVE-2024-24549, CVE-2024-23672, CVE-2024-22354, CVE-2024-22262, CVE-2024-22259, CVE-2024-22243, CVE-2024-22234, CVE-2024-22201, CVE-2024-22019, CVE-2024-21892, CVE-2024-21634, CVE-2024-20952, CVE-2024-20918, CVE-2024-1597, CVE-2024-1135, CVE-2023-52428, CVE-2023-51775, CVE-2023-50868, CVE-2023-50387, CVE-2023-48795, CVE-2023-45857, CVE-2023-45288, CVE-2023-44487, CVE-2023-42282, CVE-2023-39631, CVE-2023-39325, CVE-2023-37920, CVE-2023-36478, CVE-2023-33850, CVE-2023-26464, CVE-2023-23540, CVE-2022-48624, CVE-2022-40898, CVE-2022-37598, CVE-2022-3517, CVE-2022-31129, CVE-2022-29526, CVE-2022-25912, CVE-2022-25867, CVE-2022-24785, CVE-2022-24433, CVE-2022-24066, CVE-2022-23307, CVE-2022-23302, CVE-2022-21698, CVE-2022-2068, CVE-2022-1996, CVE-2022-1471, CVE-2022-0778, CVE-2022-0155, CVE-2021-41190, CVE-2021-4104, CVE-2021-41033, CVE-2021-3999, CVE-2021-3807, CVE-2021-3749, CVE-2021-3711, CVE-2021-35942, CVE-2020-9493, CVE-2020-36518, CVE-2020-36242, CVE-2020-29651, CVE-2020-27216, CVE-2020-25649, CVE-2020-1752, CVE-2020-1751, CVE-2020-1747, CVE-2020-14343, CVE-2020-12691, CVE-2020-12690, CVE-2019-20478, CVE-2019-20477, CVE-2019-19919, CVE-2019-17571, CVE-2019-12814, CVE-2019-12410, CVE-2019-12408, CVE-2019-12384, CVE-2019-11253, CVE-2018-20699, CVE-2017-9735 |
| IOC |
| – |
| Zasiahnuté systémy |
| AIX App connect professional Global Configuration Management IBM App Connect Enterprise IBM Cloud Pak for Network Automation IBM Db2® REST IBM DevOps Deploy IBM Elastic Storage Server IBM Engineering Requirements Management DOORS Next IBM Engineering Test Management IBM Engineering Workflow Management IBM i IBM i Modernization Engine for Lifecycle Integration IBM MQ Operator IBM Observability with Instana (OnPrem) IBM Operational Decision Manager IBM Operations Analytics – Log Analysis IBM Process Mining IBM QRadar SIEM IBM Rational® Application Developer IBM Security Directory Integrator IBM Security Guardium IBM Storage Fusion IBM Storage Fusion HCI IBM supplied MQ Advanced container images IBM Tivoli Network Configuration Manager IBM UrbanCode Deploy (UCD) IBM Voice Gateway IBM WebSphere Application Server IBM WebSphere Application Server Liberty Jazz Foundation VIOS Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
