SK-CERT Bezpečnostné varovanie V20250128-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produktoch IBM Robotic Process Automation a IBM Robotic Process Automation for Cloud Pak, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu Docker Engine a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorenej API požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
26.1.2025
CVE
CVE-2024-9681, CVE-2024-8184, CVE-2024-8088, CVE-2024-7254, CVE-2024-7006, CVE-2024-6763, CVE-2024-6345, CVE-2024-6232, CVE-2024-6119, CVE-2024-5535, CVE-2024-52798, CVE-2024-52317, CVE-2024-52316, CVE-2024-50602, CVE-2024-47764, CVE-2024-47561, CVE-2024-47554, CVE-2024-47535, CVE-2024-4741, CVE-2024-47068, CVE-2024-4603, CVE-2024-45296, CVE-2024-43800, CVE-2024-42240, CVE-2024-42237, CVE-2024-42228, CVE-2024-42225, CVE-2024-42090, CVE-2024-41996, CVE-2024-41779, CVE-2024-41110, CVE-2024-41060, CVE-2024-40998, CVE-2024-40901, CVE-2024-39499, CVE-2024-38286, CVE-2024-37891, CVE-2024-37371, CVE-2024-37370, CVE-2024-36883, CVE-2024-3651, CVE-2024-3596, CVE-2024-35195, CVE-2024-34750, CVE-2024-34158, CVE-2024-34156, CVE-2024-34155, CVE-2024-33602, CVE-2024-33600, CVE-2024-33599, CVE-2024-2961, CVE-2024-27267, CVE-2024-26855, CVE-2024-26717, CVE-2024-26665, CVE-2024-26649, CVE-2024-26645, CVE-2024-26638, CVE-2024-26600, CVE-2024-26595, CVE-2024-26462, CVE-2024-26461, CVE-2024-26458, CVE-2024-2511, CVE-2024-24790, CVE-2024-24549, CVE-2024-2398, CVE-2024-23848, CVE-2024-22360, CVE-2024-2236, CVE-2024-21742, CVE-2024-21538, CVE-2024-21536, CVE-2024-21147, CVE-2024-21145, CVE-2024-21144, CVE-2024-21140, CVE-2024-21138, CVE-2024-21131, CVE-2024-0727, CVE-2023-7008, CVE-2023-6237, CVE-2023-6129, CVE-2023-5752, CVE-2023-5678, CVE-2023-52478, CVE-2023-52476, CVE-2023-52470, CVE-2023-5072, CVE-2023-50495, CVE-2023-49293, CVE-2023-45803, CVE-2023-44487, CVE-2023-43804, CVE-2023-43642, CVE-2023-40217, CVE-2023-39325, CVE-2023-37920, CVE-2023-34455, CVE-2023-34454, CVE-2023-34453, CVE-2023-33850, CVE-2023-32681, CVE-2023-2953, CVE-2023-29383, CVE-2023-25193, CVE-2023-1436, CVE-2022-4899, CVE-2022-48564, CVE-2022-45688, CVE-2022-42004, CVE-2022-42003, CVE-2022-41853, CVE-2022-41409, CVE-2022-40897, CVE-2022-40735, CVE-2022-3219, CVE-2022-27943, CVE-2022-25857, CVE-2022-25647, CVE-2022-1471, CVE-2021-47321, CVE-2021-47289, CVE-2021-43618, CVE-2021-41042, CVE-2021-3903, CVE-2021-3572, CVE-2019-7317, CVE-2019-4473, CVE-2019-2816, CVE-2019-2786, CVE-2019-2769, CVE-2019-2766, CVE-2019-2762, CVE-2019-20916, CVE-2019-13116, CVE-2019-12900, CVE-2019-11775, CVE-2019-11772, CVE-2019-11771, CVE-2017-18640, CVE-2017-15708, CVE-2017-11467, CVE-2016-6494, CVE-2016-2781, CVE-2015-7501, CVE-2015-6420, CVE-2015-4852, CVE-2015-1609
IOC
Zasiahnuté systémy
Global Configuration Management
IBM App Connect Enterprise
IBM Cloud Transformation Advisor
IBM Engineering Lifecycle
IBM Engineering Requirements Management DOORS Next
IBM Engineering Test Management
IBM Engineering Workflow Management
IBM Guardium Data Security Center
IBM Maximo Application Suite – Predict Component
IBM Observability with Instana (OnPrem)
IBM Robotic Process Automation
IBM Robotic Process Automation for Cloud Pak
IBM Storage Copy Data Management
IBM Watson Discovery for IBM Cloud Pak for Data
IBM Workload Scheduler component of IBM Workload Automation
Jazz Foundation

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.ibm.com/support/pages/node/7176579
https://www.ibm.com/support/pages/node/7177314
https://www.ibm.com/support/pages/node/7177315
https://www.ibm.com/support/pages/node/7181470
https://www.ibm.com/support/pages/node/7181469
https://www.ibm.com/support/pages/node/7181251
https://www.ibm.com/support/pages/node/7181231
https://www.ibm.com/support/pages/node/7181240
https://www.ibm.com/support/pages/node/7181229
https://www.ibm.com/support/pages/node/1137448
https://www.ibm.com/support/pages/node/7181550
https://www.ibm.com/support/pages/node/7181449
https://www.ibm.com/support/pages/node/7181615
https://www.ibm.com/support/pages/node/7181614
https://www.ibm.com/support/pages/node/7181603
https://www.ibm.com/support/pages/node/7177444
https://www.ibm.com/support/pages/node/7181576
https://www.ibm.com/support/pages/node/7181570
https://www.ibm.com/support/pages/node/7177443
https://www.ibm.com/support/pages/node/7181343

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy