SK-CERT Bezpečnostné varovanie V20240612-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29651 sa nachádza v produkte App Connect Enterprise Certified Container, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu json-schema-ref-parser a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
6.6.2024
CVE
CVE-2024-29651, CVE-2024-25743, CVE-2024-25742, CVE-2024-25048, CVE-2024-25016, CVE-2024-25015, CVE-2024-22354, CVE-2024-22017, CVE-2024-21892, CVE-2024-20952, CVE-2023-6932, CVE-2023-52581, CVE-2023-52580, CVE-2023-51780, CVE-2023-51779, CVE-2023-51775, CVE-2023-45285, CVE-2023-44487, CVE-2023-4244, CVE-2023-39325, CVE-2023-39323, CVE-2023-39322, CVE-2023-39321, CVE-2023-39320, CVE-2023-39198, CVE-2023-33850, CVE-2023-28464, CVE-2022-23222, CVE-2022-0500, CVE-2021-4204, CVE-2021-3753, CVE-2021-37137, CVE-2019-13116, CVE-2021-37136, CVE-2017-15708, CVE-2015-4852
IOC
Zasiahnuté systémy
App Connect Enterprise Certified Container
IBM QRadar SIEM
IBM Robotic Process Automation for Cloud Pak
IBM Watson Knowledge Catalog on-prem
ICP – Discovery
InfoSphere Master Data Management
Jazz Foundation
Watson Discovery

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.ibm.com/support/pages/node/7156386
https://exchange.xforce.ibmcloud.com/vulnerabilities/291139?_ga=2.144404021.1209360371.1718087882-813830471.1711004136&_gl=1*dkq1c7*_ga*ODEzODMwNDcxLjE3MTEwMDQxMzY.*_ga_FYECCCS21D*MTcxODA4Nzg4Mi4yNy4xLjE3MTgwODkxNjUuMC4wLjA.
https://www.ibm.com/support/pages/node/7156617
https://www.ibm.com/support/pages/node/7156475
https://www.ibm.com/support/pages/node/7155060
https://www.ibm.com/support/pages/node/7156931
https://www.ibm.com/support/pages/node/7157046
https://www.ibm.com/support/pages/node/7157047
https://www.ibm.com/support/pages/node/7156965
https://www.ibm.com/support/pages/node/7156774

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy