SK-CERT Bezpečnostné varovanie V20250319-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2000 sa nachádza v produkte Qiskit SDK, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených QPY súborov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
16.3.2025
CVE
CVE-2025-26791, CVE-2025-25290, CVE-2025-25289, CVE-2025-25288, CVE-2025-25193, CVE-2025-24970, CVE-2025-23085, CVE-2025-23084, CVE-2025-23083, CVE-2025-22150, CVE-2025-21502, CVE-2025-2000, CVE-2025-1302, CVE-2025-1244, CVE-2024-9287, CVE-2024-9143, CVE-2024-8508, CVE-2024-8088, CVE-2024-7646, CVE-2024-7347, CVE-2024-6923, CVE-2024-6602, CVE-2024-6485, CVE-2024-6345, CVE-2024-6232, CVE-2024-6119, CVE-2024-56326, CVE-2024-56201, CVE-2024-55638, CVE-2024-5535, CVE-2024-53981, CVE-2024-53920, CVE-2024-5321, CVE-2024-53122, CVE-2024-52798, CVE-2024-52304, CVE-2024-52303, CVE-2024-52006, CVE-2024-52005, CVE-2024-5187, CVE-2024-51744, CVE-2024-50602, CVE-2024-50349, CVE-2024-50226, CVE-2024-50192, CVE-2024-49767, CVE-2024-49766, CVE-2024-49761, CVE-2024-48949, CVE-2024-48948, CVE-2024-47976, CVE-2024-47874, CVE-2024-47764, CVE-2024-47561, CVE-2024-47535, CVE-2024-4741, CVE-2024-47175, CVE-2024-46735, CVE-2024-46734, CVE-2024-46710, CVE-2024-46700, CVE-2024-46699, CVE-2024-46698, CVE-2024-46695, CVE-2024-46685, CVE-2024-46684, CVE-2024-46683, CVE-2024-4603, CVE-2024-45770, CVE-2024-45769, CVE-2024-45643, CVE-2024-45638, CVE-2024-45590, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45411, CVE-2024-45338, CVE-2024-45337, CVE-2024-45296, CVE-2024-45048, CVE-2024-45046, CVE-2024-45018, CVE-2024-43911, CVE-2024-43909, CVE-2024-43900, CVE-2024-43873, CVE-2024-43865, CVE-2024-43799, CVE-2024-42461, CVE-2024-42460, CVE-2024-42459, CVE-2024-42271, CVE-2024-42270, CVE-2024-42269, CVE-2024-42268, CVE-2024-42267, CVE-2024-42265, CVE-2024-42264, CVE-2024-42263, CVE-2024-42262, CVE-2024-42261, CVE-2024-42260, CVE-2024-42070, CVE-2024-42069, CVE-2024-42068, CVE-2024-42067, CVE-2024-42066, CVE-2024-42065, CVE-2024-42064, CVE-2024-41820, CVE-2024-41110, CVE-2024-41091, CVE-2024-41071, CVE-2024-41020, CVE-2024-41012, CVE-2024-4032, CVE-2024-39792, CVE-2024-39705, CVE-2024-39573, CVE-2024-39338, CVE-2024-39331, CVE-2024-39249, CVE-2024-38819, CVE-2024-38816, CVE-2024-38632, CVE-2024-38545, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2024-37371, CVE-2024-37370, CVE-2024-36959, CVE-2024-36948, CVE-2024-36946, CVE-2024-36937, CVE-2024-36934, CVE-2024-36925, CVE-2024-36920, CVE-2024-36902, CVE-2024-35989, CVE-2024-35985, CVE-2024-3596, CVE-2024-35954, CVE-2024-34397, CVE-2024-34158, CVE-2024-34156, CVE-2024-34155, CVE-2024-31141, CVE-2024-30205, CVE-2024-30204, CVE-2024-30203, CVE-2024-27392, CVE-2024-27306, CVE-2024-27064, CVE-2024-27049, CVE-2024-2704, CVE-2024-27024, CVE-2024-27017, CVE-2024-26983, CVE-2024-26921, CVE-2024-26775, CVE-2024-26761, CVE-2024-26754, CVE-2024-26711, CVE-2024-26618, CVE-2024-24791, CVE-2024-24790, CVE-2024-24789, CVE-2024-24788, CVE-2024-2398, CVE-2024-21538, CVE-2024-21536, CVE-2024-21534, CVE-2024-21510, CVE-2024-21272, CVE-2024-21262, CVE-2024-21247, CVE-2024-21244, CVE-2024-21243, CVE-2024-21241, CVE-2024-21239, CVE-2024-21238, CVE-2024-21237, CVE-2024-21236, CVE-2024-21235, CVE-2024-21231, CVE-2024-21230, CVE-2024-21219, CVE-2024-21218, CVE-2024-21217, CVE-2024-21213, CVE-2024-21212, CVE-2024-21210, CVE-2024-21209, CVE-2024-21208, CVE-2024-21207, CVE-2024-21204, CVE-2024-21203, CVE-2024-21201, CVE-2024-21200, CVE-2024-21199, CVE-2024-21198, CVE-2024-21197, CVE-2024-21196, CVE-2024-21194, CVE-2024-21193, CVE-2024-21173, CVE-2024-21171, CVE-2024-21165, CVE-2024-21163, CVE-2024-21162, CVE-2024-21142, CVE-2024-21134, CVE-2024-21130, CVE-2024-21129, CVE-2024-21127, CVE-2024-21125, CVE-2024-20996, CVE-2024-12401, CVE-2024-12254, CVE-2024-12085, CVE-2024-11236, CVE-2024-11168, CVE-2024-10979, CVE-2024-10978, CVE-2024-10977, CVE-2024-10976, CVE-2024-10963, CVE-2024-10917, CVE-2024-10220, CVE-2024-10041, CVE-2024-0690, CVE-2024-0450, CVE-2023-7104, CVE-2023-52814, CVE-2023-52810, CVE-2023-52801, CVE-2023-52755, CVE-2023-52752, CVE-2023-52735, CVE-2023-52733, CVE-2023-52696, CVE-2023-52672, CVE-2023-52658, CVE-2023-52629, CVE-2023-52618, CVE-2023-52598, CVE-2023-52588, CVE-2023-52581, CVE-2023-52530, CVE-2023-51596, CVE-2023-51594, CVE-2023-51592, CVE-2023-51589, CVE-2023-51580, CVE-2023-50230, CVE-2023-50229, CVE-2023-48795, CVE-2023-48161, CVE-2023-4807, CVE-2023-46234, CVE-2023-45866, CVE-2023-45802, CVE-2023-45288, CVE-2023-44487, CVE-2023-44431, CVE-2023-42809, CVE-2023-40217, CVE-2023-39323, CVE-2023-38709, CVE-2023-37920, CVE-2023-36632, CVE-2023-32763, CVE-2023-32762, CVE-2023-32573, CVE-2023-31122, CVE-2023-2976, CVE-2023-27349, CVE-2023-27043, CVE-2023-24607, CVE-2023-2455, CVE-2023-24329, CVE-2022-48655, CVE-2022-48566, CVE-2022-48565, CVE-2022-48564, CVE-2022-48560, CVE-2022-4742, CVE-2022-46175, CVE-2022-45061, CVE-2022-41854, CVE-2022-38900, CVE-2022-35737, CVE-2022-32148, CVE-2022-30635, CVE-2022-30633, CVE-2022-30632, CVE-2022-30631, CVE-2022-30630, CVE-2022-28131, CVE-2022-25857, CVE-2022-24302, CVE-2022-1962, CVE-2022-1705, CVE-2022-1471, CVE-2022-1365, CVE-2021-42574, CVE-2021-38593, CVE-2021-32804, CVE-2021-32803, CVE-2021-3115, CVE-2020-5260, CVE-2020-28362, CVE-2020-15778, CVE-2020-11023, CVE-2018-12699, CVE-2017-1000383, CVE-2016-2193
IOC
Zasiahnuté systémy
DataStage on Cloud Pak for Data
IBM API Connect
IBM App Connect Enterprise Certified Containers Operands
IBM App Connect Operator
IBM Business Automation Workflow Enterprise Service Bus
IBM Business Automation Workflow traditional
IBM Observability with Instana (Agent)
IBM Observability with Instana (OnPrem)
IBM Security QRadar EDR
IBM watsonx Assistant Cartridge
IBM watsonx Orchestrate with watsonx Assistant Cartridge
Qiskit SDK
Total Storage Service Console (TSSC) / TS4500 IMC

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.ibm.com/support/pages/node/7185949
https://www.ibm.com/support/pages/node/7186032
https://www.ibm.com/support/pages/node/7186046
https://www.ibm.com/support/pages/node/7186045
https://www.ibm.com/support/pages/node/7185962
https://www.ibm.com/support/pages/node/7185948
https://www.ibm.com/support/pages/node/7185937
https://www.ibm.com/support/pages/node/7185938
https://www.ibm.com/support/pages/node/7185978
https://www.ibm.com/support/pages/node/7185725
https://www.ibm.com/support/pages/node/7185728
https://www.ibm.com/support/pages/node/7185735
https://www.ibm.com/support/pages/node/7185575

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy