SK-CERT Bezpečnostné varovanie V20241003-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produkte IBM CP4MCM, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu Moby a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
29.9.2024
CVE
CVE-2024-7348, CVE-2024-6923, CVE-2024-6387, CVE-2024-6345, CVE-2024-5702, CVE-2024-5700, CVE-2024-5696, CVE-2024-5693, CVE-2024-5692, CVE-2024-5691, CVE-2024-5690, CVE-2024-5688, CVE-2024-4777, CVE-2024-4770, CVE-2024-4769, CVE-2024-4768, CVE-2024-4767, CVE-2024-45590, CVE-2024-43191, CVE-2024-4317, CVE-2024-41110, CVE-2024-4076, CVE-2024-4068, CVE-2024-4067, CVE-2024-4032, CVE-2024-39689, CVE-2024-39463, CVE-2024-39338, CVE-2024-3933, CVE-2024-39249, CVE-2024-3864, CVE-2024-3863, CVE-2024-3861, CVE-2024-3859, CVE-2024-3857, CVE-2024-3854, CVE-2024-3852, CVE-2024-37891, CVE-2024-37890, CVE-2024-37371, CVE-2024-37370, CVE-2024-37298, CVE-2024-36889, CVE-2024-36537, CVE-2024-36007, CVE-2024-36006, CVE-2024-36005, CVE-2024-36004, CVE-2024-36000, CVE-2024-35960, CVE-2024-35959, CVE-2024-35958, CVE-2024-35890, CVE-2024-35888, CVE-2024-35855, CVE-2024-35854, CVE-2024-35853, CVE-2024-35852, CVE-2024-35845, CVE-2024-35838, CVE-2024-35835, CVE-2024-35789, CVE-2024-35235, CVE-2024-35195, CVE-2024-35176, CVE-2024-34750, CVE-2024-34397, CVE-2024-34158, CVE-2024-34156, CVE-2024-34155, CVE-2024-34069, CVE-2024-33883, CVE-2024-33665, CVE-2024-3302, CVE-2024-29944, CVE-2024-2961, CVE-2024-29415, CVE-2024-29180, CVE-2024-29041, CVE-2024-29025, CVE-2024-29018, CVE-2024-28863, CVE-2024-28849, CVE-2024-28180, CVE-2024-28122, CVE-2024-27980, CVE-2024-27410, CVE-2024-27397, CVE-2024-27281, CVE-2024-27280, CVE-2024-27059, CVE-2024-27056, CVE-2024-27052, CVE-2024-27048, CVE-2024-27014, CVE-2024-26993, CVE-2024-26974, CVE-2024-26973, CVE-2024-26964, CVE-2024-26934, CVE-2024-26933, CVE-2024-26919, CVE-2024-26907, CVE-2024-26901, CVE-2024-26897, CVE-2024-26892, CVE-2024-26872, CVE-2024-26859, CVE-2024-26826, CVE-2024-26804, CVE-2024-26801, CVE-2024-26779, CVE-2024-26759, CVE-2024-26744, CVE-2024-26743, CVE-2024-26735, CVE-2024-26694, CVE-2024-26693, CVE-2024-26675, CVE-2024-26671, CVE-2024-26664, CVE-2024-26659, CVE-2024-26656, CVE-2024-26643, CVE-2024-26642, CVE-2024-26640, CVE-2024-26615, CVE-2024-26610, CVE-2024-26593, CVE-2024-26585, CVE-2024-26584, CVE-2024-26583, CVE-2024-26308, CVE-2024-2616, CVE-2024-2614, CVE-2024-26130, CVE-2024-2612, CVE-2024-2611, CVE-2024-2610, CVE-2024-2608, CVE-2024-2607, CVE-2024-2605, CVE-2024-25744, CVE-2024-25743, CVE-2024-25742, CVE-2024-25710, CVE-2024-25638, CVE-2024-25355, CVE-2024-24806, CVE-2024-24791, CVE-2024-24790, CVE-2024-24789, CVE-2024-24788, CVE-2024-24787, CVE-2024-24786, CVE-2024-24785, CVE-2024-24784, CVE-2024-24783, CVE-2024-24557, CVE-2024-2398, CVE-2024-23944, CVE-2024-22361, CVE-2024-22354, CVE-2024-22329, CVE-2024-22262, CVE-2024-22195, CVE-2024-22190, CVE-2024-22025, CVE-2024-22019, CVE-2024-22017, CVE-2024-21896, CVE-2024-21892, CVE-2024-21891, CVE-2024-21890, CVE-2024-21626, CVE-2024-21147, CVE-2024-21145, CVE-2024-21140, CVE-2024-21138, CVE-2024-21131, CVE-2024-21094, CVE-2024-21085, CVE-2024-21012, CVE-2024-21011, CVE-2024-20952, CVE-2024-20945, CVE-2024-20932, CVE-2024-20926, CVE-2024-20921, CVE-2024-20919, CVE-2024-20918, CVE-2024-1553, CVE-2024-1552, CVE-2024-1551, CVE-2024-1550, CVE-2024-1549, CVE-2024-1548, CVE-2024-1547, CVE-2024-1546, CVE-2024-1135, CVE-2024-0985, CVE-2024-0874, CVE-2024-0553, CVE-2023-7104, CVE-2023-6932, CVE-2023-6918, CVE-2023-6867, CVE-2023-6865, CVE-2023-6864, CVE-2023-6863, CVE-2023-6862, CVE-2023-6861, CVE-2023-6860, CVE-2023-6859, CVE-2023-6858, CVE-2023-6857, CVE-2023-6856, CVE-2023-6536, CVE-2023-6535, CVE-2023-6481, CVE-2023-6378, CVE-2023-6378, CVE-2023-6356, CVE-2023-6337, CVE-2023-6212, CVE-2023-6209, CVE-2023-6208, CVE-2023-6207, CVE-2023-6206, CVE-2023-6205, CVE-2023-6204, CVE-2023-6004, CVE-2023-5981, CVE-2023-5954, CVE-2023-5870, CVE-2023-5869, CVE-2023-5868, CVE-2023-5678, CVE-2023-5676, CVE-2023-52881, CVE-2023-52878, CVE-2023-52877, CVE-2023-52835, CVE-2023-52813, CVE-2023-52781, CVE-2023-52703, CVE-2023-52686, CVE-2023-52675, CVE-2023-52669, CVE-2023-52667, CVE-2023-52620, CVE-2023-52615, CVE-2023-52610, CVE-2023-52598, CVE-2023-52595, CVE-2023-52594, CVE-2023-52581, CVE-2023-52580, CVE-2023-52578, CVE-2023-52574, CVE-2023-52565, CVE-2023-52560, CVE-2023-52528, CVE-2023-52520, CVE-2023-52513, CVE-2023-52489, CVE-2023-52486, CVE-2023-52469, CVE-2023-52464, CVE-2023-52463, CVE-2023-52439, CVE-2023-51780, CVE-2023-5178, CVE-2023-51779, CVE-2023-51767, CVE-2023-51385, CVE-2023-5090, CVE-2023-50868, CVE-2023-50782, CVE-2023-50387, CVE-2023-50312, CVE-2023-49290, CVE-2023-47248, CVE-2023-46809, CVE-2023-46219, CVE-2023-46218, CVE-2023-46175, CVE-2023-46120, CVE-2023-45871, CVE-2023-45857, CVE-2023-45803, CVE-2023-45725, CVE-2023-45290, CVE-2023-45289, CVE-2023-45288, CVE-2023-45287, CVE-2023-45285, CVE-2023-45284, CVE-2023-45283, CVE-2023-44981, CVE-2023-44487, CVE-2023-44270, CVE-2023-4408, CVE-2023-43804, CVE-2023-43642, CVE-2023-4244, CVE-2023-42282, CVE-2023-3978, CVE-2023-39615, CVE-2023-39333, CVE-2023-39332, CVE-2023-39331, CVE-2023-39326, CVE-2023-39325, CVE-2023-39323, CVE-2023-39322, CVE-2023-39321, CVE-2023-39320, CVE-2023-39319, CVE-2023-39318, CVE-2023-39198, CVE-2023-38552, CVE-2023-38546, CVE-2023-38545, CVE-2023-38264, CVE-2023-3817, CVE-2023-37920, CVE-2023-3782, CVE-2023-36478, CVE-2023-3635, CVE-2023-3446, CVE-2023-34455, CVE-2023-34454, CVE-2023-34453, CVE-2023-33976, CVE-2023-33850, CVE-2023-3338, CVE-2023-32731, CVE-2023-32695, CVE-2023-32681, CVE-2023-32559, CVE-2023-32558, CVE-2023-32313, CVE-2023-32006, CVE-2023-32005, CVE-2023-32004, CVE-2023-32003, CVE-2023-32002, CVE-2023-31083, CVE-2023-30590, CVE-2023-30589, CVE-2023-30588, CVE-2023-30587, CVE-2023-30586, CVE-2023-30585, CVE-2023-30584, CVE-2023-30583, CVE-2023-30582, CVE-2023-30581, CVE-2023-29827, CVE-2023-29483, CVE-2023-29409, CVE-2023-29406, CVE-2023-29405, CVE-2023-29404, CVE-2023-29402, CVE-2023-29400, CVE-2023-28859, CVE-2023-28464, CVE-2023-28322, CVE-2023-28321, CVE-2023-28320, CVE-2023-28319, CVE-2023-28155, CVE-2023-27043, CVE-2023-26464, CVE-2023-26159, CVE-2023-26136, CVE-2023-26118, CVE-2023-26117, CVE-2023-26116, CVE-2023-26049, CVE-2023-26048, CVE-2023-2603, CVE-2023-2602, CVE-2023-25173, CVE-2023-25153, CVE-2023-24540, CVE-2023-24539, CVE-2023-24538, CVE-2023-24537, CVE-2023-24536, CVE-2023-24532, CVE-2023-24329, CVE-2023-23916, CVE-2023-2253, CVE-2023-22102, CVE-2023-22081, CVE-2023-22067, CVE-2023-1513, CVE-2023-1436, CVE-2023-1428, CVE-2023-1370, CVE-2023-1206, CVE-2023-1073, CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215, CVE-2022-48669, CVE-2022-46175, CVE-2022-45693, CVE-2022-45685, CVE-2022-4450, CVE-2022-4304, CVE-2022-4203, CVE-2022-42004, CVE-2022-42003, CVE-2022-41881, CVE-2022-41724, CVE-2022-41723, CVE-2022-41715, CVE-2022-40897, CVE-2022-40896, CVE-2022-40150, CVE-2022-40149, CVE-2022-37603, CVE-2022-37601, CVE-2022-37434, CVE-2022-36633, CVE-2022-36087, CVE-2022-36083, CVE-2022-36055, CVE-2022-3517, CVE-2022-3510, CVE-2022-3509, CVE-2022-33068, CVE-2022-32208, CVE-2022-32206, CVE-2022-32189, CVE-2022-32149, CVE-2022-32148, CVE-2022-3171, CVE-2022-30635, CVE-2022-30633, CVE-2022-30632, CVE-2022-30631, CVE-2022-30630, CVE-2022-30629, CVE-2022-30580, CVE-2022-29526, CVE-2022-29078, CVE-2022-2880, CVE-2022-2879, CVE-2022-2837, CVE-2022-2835, CVE-2022-28327, CVE-2022-28131, CVE-2022-27664, CVE-2022-27191, CVE-2022-25901, CVE-2022-25869, CVE-2022-24921, CVE-2022-24773, CVE-2022-24772, CVE-2022-24771, CVE-2022-24675, CVE-2022-24329, CVE-2022-23806, CVE-2022-23773, CVE-2022-23772, CVE-2022-23648, CVE-2022-23541, CVE-2022-23540, CVE-2022-23539, CVE-2022-23529, CVE-2022-23491, CVE-2022-23471, CVE-2022-23219, CVE-2022-23218, CVE-2022-1996, CVE-2022-1962, CVE-2022-1705, CVE-2022-1679, CVE-2022-1471, CVE-2022-0536, CVE-2022-0155, CVE-2022-0122, CVE-2021-47171, CVE-2021-46939, CVE-2021-44906, CVE-2021-44716, CVE-2021-43565, CVE-2021-43138, CVE-2021-4235, CVE-2021-41772, CVE-2021-41771, CVE-2021-41190, CVE-2021-3999, CVE-2021-39293, CVE-2021-38561, CVE-2021-38297, CVE-2021-3765, CVE-2021-37533, CVE-2021-37137, CVE-2021-37136, CVE-2021-36221, CVE-2021-35939, CVE-2021-35938, CVE-2021-35937, CVE-2021-3572, CVE-2021-3516, CVE-2021-34558, CVE-2021-33194, CVE-2021-31684, CVE-2021-3121, CVE-2021-29923, CVE-2021-24033, CVE-2021-23364, CVE-2021-22569, CVE-2020-9548, CVE-2020-9283, CVE-2020-8908, CVE-2020-8840, CVE-2020-8565, CVE-2020-8559, CVE-2020-7676, CVE-2020-3996, CVE-2020-36518, CVE-2020-36189, CVE-2020-36188, CVE-2020-36187, CVE-2020-36186, CVE-2020-36185, CVE-2020-36184, CVE-2020-36182, CVE-2020-36181, CVE-2020-36179, CVE-2020-35728, CVE-2020-35491, CVE-2020-35490, CVE-2020-29652, CVE-2020-29582, CVE-2020-28241, CVE-2020-24750, CVE-2020-24616, CVE-2020-23064, CVE-2020-14195, CVE-2020-14062, CVE-2020-14061, CVE-2020-14060, CVE-2020-14040, CVE-2020-13957, CVE-2020-12723, CVE-2020-11620, CVE-2020-11112, CVE-2020-11111, CVE-2020-10878, CVE-2020-10673, CVE-2020-10672, CVE-2020-10650, CVE-2020-10543, CVE-2019-20445, CVE-2019-20444, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16869, CVE-2019-16335, CVE-2019-14893, CVE-2019-14892, CVE-2019-14540, CVE-2019-14439, CVE-2019-14379, CVE-2019-12814, CVE-2019-12384, CVE-2019-12086, CVE-2019-11253, CVE-2019-10768, CVE-2018-7489, CVE-2018-5968, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-17848, CVE-2018-17847, CVE-2018-17846, CVE-2018-17142, CVE-2018-17075, CVE-2018-14721, CVE-2018-14720, CVE-2018-14718, CVE-2018-14632, CVE-2018-12023, CVE-2018-12022, CVE-2018-11307, CVE-2018-1002105, CVE-2017-7525, CVE-2017-7501, CVE-2017-7500, CVE-2017-17485, CVE-2017-15095, CVE-2017-11468, CVE-2016-5386, CVE-2015-5739, CVE-2015-5237
IOC
Zasiahnuté systémy
IBM App Connect Enterprise
IBM Cloud Pak for Data
IBM Cognos Transformer
IBM CP4MCM
IBM DevOps Build
IBM Integrated Analytics System
IBM Maximo Application Suite – Predict Component
IBM MQ Operator
IBM Observability with Instana (OnPrem)
IBM Process Mining
IBM Storage Copy Data Management
IBM Storage Protect Plus
IBM Storage Virtualize
IBM supplied MQ Advanced container images
IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data
IBM watsonx.data
UCB – IBM UrbanCode Build
watsonx.data

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Neoprávnený prístup do systému
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.ibm.com/support/pages/node/7170411
https://www.ibm.com/support/pages/node/7170419
https://www.ibm.com/support/pages/node/7168831
https://www.ibm.com/support/pages/node/7169778
https://www.ibm.com/support/pages/node/7161779
https://www.ibm.com/support/pages/node/7161786
https://www.ibm.com/support/pages/node/7161793
https://www.ibm.com/support/pages/node/7168838
https://www.ibm.com/support/pages/node/7168837
https://www.ibm.com/support/pages/node/7168513
https://www.ibm.com/support/pages/node/7168541
https://www.ibm.com/support/pages/node/7168534
https://www.ibm.com/support/pages/node/7168508
https://www.ibm.com/support/pages/node/7168510
https://www.ibm.com/support/pages/node/7168511
https://www.ibm.com/support/pages/node/7168516
https://www.ibm.com/support/pages/node/7168515
https://www.ibm.com/support/pages/node/7168542
https://www.ibm.com/support/pages/node/7168571
https://www.ibm.com/support/pages/node/7168378
https://www.ibm.com/support/pages/node/7170363
https://www.ibm.com/support/pages/node/7168521
https://www.ibm.com/support/pages/node/7168551
https://www.ibm.com/support/pages/node/7171406
https://www.ibm.com/support/pages/node/7171104
https://www.ibm.com/support/pages/node/7159172
https://www.ibm.com/support/pages/node/7171301
https://www.ibm.com/support/pages/node/7171360
https://www.ibm.com/support/pages/node/7171665
https://www.ibm.com/support/pages/node/7171664
https://www.ibm.com/support/pages/node/7171662
https://www.ibm.com/support/pages/node/7171661
https://www.ibm.com/support/pages/node/7171659
https://www.ibm.com/support/pages/node/7171666
https://www.ibm.com/support/pages/node/7166860
https://www.ibm.com/support/pages/node/7166044
https://www.ibm.com/support/pages/node/7165411
https://www.ibm.com/support/pages/node/7171536
https://www.ibm.com/support/pages/node/7171545
https://www.ibm.com/support/pages/node/7171539
https://www.ibm.com/support/pages/node/7171566
https://www.ibm.com/support/pages/node/7171531
https://www.ibm.com/support/pages/node/7171529
https://www.ibm.com/support/pages/node/7171533
https://www.ibm.com/support/pages/node/7171520
https://www.ibm.com/support/pages/node/7171675
https://www.ibm.com/support/pages/node/7171698
https://www.ibm.com/support/pages/node/7171673
https://www.ibm.com/support/pages/node/7171674

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy