SK-CERT Bezpečnostné varovanie V20250304-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v produktoch IBM Data Virtualization on Cloud Pak for Data a IBM Watson Query on Cloud Pak for Data, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom cross-site scripting (XSS) útoku vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie viacerých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
20.2.2025
CVE
CVE-2024-9823, CVE-2024-8508, CVE-2024-6531, CVE-2024-56337, CVE-2024-56326, CVE-2024-52902, CVE-2024-52798, CVE-2024-52337, CVE-2024-50379, CVE-2024-48910, CVE-2024-47875, CVE-2024-47764, CVE-2024-45801, CVE-2024-45590, CVE-2024-45296, CVE-2024-45084, CVE-2024-45081, CVE-2024-43800, CVE-2024-43799, CVE-2024-43796, CVE-2024-41762, CVE-2024-41761, CVE-2024-4068, CVE-2024-40679, CVE-2024-4067, CVE-2024-40642, CVE-2024-39689, CVE-2024-39338, CVE-2024-39249, CVE-2024-38999, CVE-2024-37891, CVE-2024-37071, CVE-2024-35195, CVE-2024-33883, CVE-2024-31141, CVE-2024-29736, CVE-2024-29133, CVE-2024-29131, CVE-2024-29041, CVE-2024-28849, CVE-2024-28780, CVE-2024-28777, CVE-2024-28776, CVE-2024-27267, CVE-2024-27254, CVE-2024-27088, CVE-2024-25046, CVE-2024-25030, CVE-2024-24786, CVE-2024-22360, CVE-2024-22341, CVE-2024-21907, CVE-2024-21534, CVE-2024-21235, CVE-2024-21217, CVE-2024-21210, CVE-2024-21208, CVE-2024-21145, CVE-2024-21144, CVE-2024-21131, CVE-2024-1975, CVE-2024-1737, CVE-2024-1488, CVE-2024-12085, CVE-2024-10917, CVE-2024-1086, CVE-2024-0565, CVE-2023-6931, CVE-2023-6546, CVE-2023-5676, CVE-2023-52425, CVE-2023-52296, CVE-2023-51042, CVE-2023-5072, CVE-2023-50314, CVE-2023-50308, CVE-2023-47747, CVE-2023-47746, CVE-2023-47160, CVE-2023-47158, CVE-2023-47152, CVE-2023-47141, CVE-2023-45857, CVE-2023-45193, CVE-2023-45133, CVE-2023-44487, CVE-2023-44270, CVE-2023-43646, CVE-2023-42282, CVE-2023-40167, CVE-2023-4004, CVE-2023-39615, CVE-2023-39325, CVE-2023-39017, CVE-2023-38545, CVE-2023-37920, CVE-2023-3776, CVE-2023-36478, CVE-2023-35788, CVE-2023-35116, CVE-2023-35001, CVE-2023-34610, CVE-2023-34462, CVE-2023-3390, CVE-2023-33202, CVE-2023-33201, CVE-2023-32681, CVE-2023-3090, CVE-2023-30535, CVE-2023-2976, CVE-2023-29483, CVE-2023-29469, CVE-2023-28484, CVE-2023-28322, CVE-2023-28321, CVE-2023-28320, CVE-2023-28319, CVE-2023-28155, CVE-2023-27859, CVE-2023-26159, CVE-2023-26136, CVE-2023-26115, CVE-2023-26049, CVE-2023-26048, CVE-2023-23916, CVE-2023-22102, CVE-2023-22081, CVE-2023-20593, CVE-2023-2002, CVE-2022-48345, CVE-2022-46364, CVE-2022-46363, CVE-2022-46175, CVE-2022-45693, CVE-2022-45688, CVE-2022-45685, CVE-2022-43680, CVE-2022-43552, CVE-2022-42898, CVE-2022-42889, CVE-2022-4245, CVE-2022-4244, CVE-2022-42011, CVE-2022-42010, CVE-2022-42004, CVE-2022-42003, CVE-2022-41854, CVE-2022-41723, CVE-2022-41721, CVE-2022-41717, CVE-2022-41716, CVE-2022-41715, CVE-2022-4139, CVE-2022-40898, CVE-2022-40304, CVE-2022-40303, CVE-2022-40153, CVE-2022-40152, CVE-2022-40150, CVE-2022-3970, CVE-2022-38900, CVE-2022-38752, CVE-2022-3821, CVE-2022-38096, CVE-2022-37601, CVE-2022-3715, CVE-2022-3627, CVE-2022-36033, CVE-2022-35737, CVE-2022-35252, CVE-2022-34169, CVE-2022-33987, CVE-2022-32221, CVE-2022-32208, CVE-2022-32207, CVE-2022-32206, CVE-2022-32205, CVE-2022-32190, CVE-2022-32149, CVE-2022-30636, CVE-2022-30633, CVE-2022-2964, CVE-2022-29526, CVE-2022-29078, CVE-2022-28948, CVE-2022-2880, CVE-2022-2879, CVE-2022-28131, CVE-2022-27782, CVE-2022-27781, CVE-2022-27776, CVE-2022-27664, CVE-2022-27191, CVE-2022-25883, CVE-2022-25881, CVE-2022-24999, CVE-2022-23647, CVE-2022-22576, CVE-2022-21363, CVE-2022-2068, CVE-2022-2047, CVE-2022-1471, CVE-2022-0691, CVE-2022-0686, CVE-2022-0639, CVE-2022-0512, CVE-2021-46877, CVE-2021-46848, CVE-2021-44716, CVE-2021-43565, CVE-2021-43138, CVE-2021-4279, CVE-2021-4264, CVE-2021-41269, CVE-2021-37714, CVE-2021-36374, CVE-2021-36373, CVE-2021-33631, CVE-2021-33194, CVE-2021-31525, CVE-2021-29425, CVE-2021-28363, CVE-2021-28170, CVE-2021-27918, CVE-2021-23648, CVE-2021-23440, CVE-2021-22947, CVE-2021-22946, CVE-2021-22926, CVE-2021-22925, CVE-2021-22923, CVE-2021-22922, CVE-2021-2259, CVE-2021-20329, CVE-2020-8908, CVE-2020-36518, CVE-2020-2934, CVE-2020-2933, CVE-2020-2875, CVE-2020-26238, CVE-2020-24025, CVE-2020-1941, CVE-2020-13949, CVE-2020-12723, CVE-2020-11979, CVE-2020-10878, CVE-2020-10543, CVE-2019-6286, CVE-2019-6283, CVE-2019-2692, CVE-2019-20445, CVE-2019-20444, CVE-2018-7489, CVE-2018-20821, CVE-2018-20190, CVE-2018-19839, CVE-2018-19827, CVE-2018-19797, CVE-2018-12699, CVE-2018-11698, CVE-2018-11694, CVE-2017-3589, CVE-2017-3586, CVE-2017-3523, CVE-2017-20162, CVE-2016-7103, CVE-2015-6748, CVE-2015-2575, CVE-2015-2325, CVE-2012-2677
IOC
Zasiahnuté systémy
IBM App Connect Enterprise Certified Container
IBM Cloud Pak for Multicloud Management
IBM Cognos Controller
IBM Controller
IBM Data Virtualization on Cloud Pak for Data
IBM Maas360 Configuration Utility
IBM Maas360 Mobile Enterprise Gateway
IBM Maximo Application Suite – AI Broker
IBM QRadar SIEM
IBM Security Verify Directory containers
IBM Security Verify Governance – Identity Manager virtual appliance component
IBM Storage Virtualize
IBM Watson Query on Cloud Pak for Data
IBM Watson Studio on Cloud Pak for Data – Execution Engine for Apache Hadoop

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.ibm.com/support/pages/node/7183851
https://www.ibm.com/support/pages/node/7183584
https://www.ibm.com/support/pages/node/7183612
https://www.ibm.com/support/pages/node/7182952
https://www.ibm.com/support/pages/node/7183597
https://www.ibm.com/support/pages/node/7183919
https://www.ibm.com/support/pages/node/7183563
https://www.ibm.com/support/pages/node/7183041
https://www.ibm.com/support/pages/node/7181927
https://www.ibm.com/support/pages/node/7181928
https://www.ibm.com/support/pages/node/7183852
https://www.ibm.com/support/pages/node/7176815
https://www.ibm.com/support/pages/node/7183766

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy