SK-CERT Bezpečnostné varovanie V20250319-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

IBM produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2000 sa nachádza v produkte Qiskit SDK, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených QPY súborov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

16.3.2025

CVE

CVE-2025-26791, CVE-2025-25290, CVE-2025-25289, CVE-2025-25288, CVE-2025-25193, CVE-2025-24970, CVE-2025-23085, CVE-2025-23084, CVE-2025-23083, CVE-2025-22150, CVE-2025-21502, CVE-2025-2000, CVE-2025-1302, CVE-2025-1244, CVE-2024-9287, CVE-2024-9143, CVE-2024-8508, CVE-2024-8088, CVE-2024-7646, CVE-2024-7347, CVE-2024-6923, CVE-2024-6602, CVE-2024-6485, CVE-2024-6345, CVE-2024-6232, CVE-2024-6119, CVE-2024-56326, CVE-2024-56201, CVE-2024-55638, CVE-2024-5535, CVE-2024-53981, CVE-2024-53920, CVE-2024-5321, CVE-2024-53122, CVE-2024-52798, CVE-2024-52304, CVE-2024-52303, CVE-2024-52006, CVE-2024-52005, CVE-2024-5187, CVE-2024-51744, CVE-2024-50602, CVE-2024-50349, CVE-2024-50226, CVE-2024-50192, CVE-2024-49767, CVE-2024-49766, CVE-2024-49761, CVE-2024-48949, CVE-2024-48948, CVE-2024-47976, CVE-2024-47874, CVE-2024-47764, CVE-2024-47561, CVE-2024-47535, CVE-2024-4741, CVE-2024-47175, CVE-2024-46735, CVE-2024-46734, CVE-2024-46710, CVE-2024-46700, CVE-2024-46699, CVE-2024-46698, CVE-2024-46695, CVE-2024-46685, CVE-2024-46684, CVE-2024-46683, CVE-2024-4603, CVE-2024-45770, CVE-2024-45769, CVE-2024-45643, CVE-2024-45638, CVE-2024-45590, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45411, CVE-2024-45338, CVE-2024-45337, CVE-2024-45296, CVE-2024-45048, CVE-2024-45046, CVE-2024-45018, CVE-2024-43911, CVE-2024-43909, CVE-2024-43900, CVE-2024-43873, CVE-2024-43865, CVE-2024-43799, CVE-2024-42461, CVE-2024-42460, CVE-2024-42459, CVE-2024-42271, CVE-2024-42270, CVE-2024-42269, CVE-2024-42268, CVE-2024-42267, CVE-2024-42265, CVE-2024-42264, CVE-2024-42263, CVE-2024-42262, CVE-2024-42261, CVE-2024-42260, CVE-2024-42070, CVE-2024-42069, CVE-2024-42068, CVE-2024-42067, CVE-2024-42066, CVE-2024-42065, CVE-2024-42064, CVE-2024-41820, CVE-2024-41110, CVE-2024-41091, CVE-2024-41071, CVE-2024-41020, CVE-2024-41012, CVE-2024-4032, CVE-2024-39792, CVE-2024-39705, CVE-2024-39573, CVE-2024-39338, CVE-2024-39331, CVE-2024-39249, CVE-2024-38819, CVE-2024-38816, CVE-2024-38632, CVE-2024-38545, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2024-37371, CVE-2024-37370, CVE-2024-36959, CVE-2024-36948, CVE-2024-36946, CVE-2024-36937, CVE-2024-36934, CVE-2024-36925, CVE-2024-36920, CVE-2024-36902, CVE-2024-35989, CVE-2024-35985, CVE-2024-3596, CVE-2024-35954, CVE-2024-34397, CVE-2024-34158, CVE-2024-34156, CVE-2024-34155, CVE-2024-31141, CVE-2024-30205, CVE-2024-30204, CVE-2024-30203, CVE-2024-27392, CVE-2024-27306, CVE-2024-27064, CVE-2024-27049, CVE-2024-2704, CVE-2024-27024, CVE-2024-27017, CVE-2024-26983, CVE-2024-26921, CVE-2024-26775, CVE-2024-26761, CVE-2024-26754, CVE-2024-26711, CVE-2024-26618, CVE-2024-24791, CVE-2024-24790, CVE-2024-24789, CVE-2024-24788, CVE-2024-2398, CVE-2024-21538, CVE-2024-21536, CVE-2024-21534, CVE-2024-21510, CVE-2024-21272, CVE-2024-21262, CVE-2024-21247, CVE-2024-21244, CVE-2024-21243, CVE-2024-21241, CVE-2024-21239, CVE-2024-21238, CVE-2024-21237, CVE-2024-21236, CVE-2024-21235, CVE-2024-21231, CVE-2024-21230, CVE-2024-21219, CVE-2024-21218, CVE-2024-21217, CVE-2024-21213, CVE-2024-21212, CVE-2024-21210, CVE-2024-21209, CVE-2024-21208, CVE-2024-21207, CVE-2024-21204, CVE-2024-21203, CVE-2024-21201, CVE-2024-21200, CVE-2024-21199, CVE-2024-21198, CVE-2024-21197, CVE-2024-21196, CVE-2024-21194, CVE-2024-21193, CVE-2024-21173, CVE-2024-21171, CVE-2024-21165, CVE-2024-21163, CVE-2024-21162, CVE-2024-21142, CVE-2024-21134, CVE-2024-21130, CVE-2024-21129, CVE-2024-21127, CVE-2024-21125, CVE-2024-20996, CVE-2024-12401, CVE-2024-12254, CVE-2024-12085, CVE-2024-11236, CVE-2024-11168, CVE-2024-10979, CVE-2024-10978, CVE-2024-10977, CVE-2024-10976, CVE-2024-10963, CVE-2024-10917, CVE-2024-10220, CVE-2024-10041, CVE-2024-0690, CVE-2024-0450, CVE-2023-7104, CVE-2023-52814, CVE-2023-52810, CVE-2023-52801, CVE-2023-52755, CVE-2023-52752, CVE-2023-52735, CVE-2023-52733, CVE-2023-52696, CVE-2023-52672, CVE-2023-52658, CVE-2023-52629, CVE-2023-52618, CVE-2023-52598, CVE-2023-52588, CVE-2023-52581, CVE-2023-52530, CVE-2023-51596, CVE-2023-51594, CVE-2023-51592, CVE-2023-51589, CVE-2023-51580, CVE-2023-50230, CVE-2023-50229, CVE-2023-48795, CVE-2023-48161, CVE-2023-4807, CVE-2023-46234, CVE-2023-45866, CVE-2023-45802, CVE-2023-45288, CVE-2023-44487, CVE-2023-44431, CVE-2023-42809, CVE-2023-40217, CVE-2023-39323, CVE-2023-38709, CVE-2023-37920, CVE-2023-36632, CVE-2023-32763, CVE-2023-32762, CVE-2023-32573, CVE-2023-31122, CVE-2023-2976, CVE-2023-27349, CVE-2023-27043, CVE-2023-24607, CVE-2023-2455, CVE-2023-24329, CVE-2022-48655, CVE-2022-48566, CVE-2022-48565, CVE-2022-48564, CVE-2022-48560, CVE-2022-4742, CVE-2022-46175, CVE-2022-45061, CVE-2022-41854, CVE-2022-38900, CVE-2022-35737, CVE-2022-32148, CVE-2022-30635, CVE-2022-30633, CVE-2022-30632, CVE-2022-30631, CVE-2022-30630, CVE-2022-28131, CVE-2022-25857, CVE-2022-24302, CVE-2022-1962, CVE-2022-1705, CVE-2022-1471, CVE-2022-1365, CVE-2021-42574, CVE-2021-38593, CVE-2021-32804, CVE-2021-32803, CVE-2021-3115, CVE-2020-5260, CVE-2020-28362, CVE-2020-15778, CVE-2020-11023, CVE-2018-12699, CVE-2017-1000383, CVE-2016-2193

IOC

–

Zasiahnuté systémy

DataStage on Cloud Pak for Data IBM API Connect IBM App Connect Enterprise Certified Containers Operands IBM App Connect Operator IBM Business Automation Workflow Enterprise Service Bus IBM Business Automation Workflow traditional IBM Observability with Instana (Agent) IBM Observability with Instana (OnPrem) IBM Security QRadar EDR IBM watsonx Assistant Cartridge IBM watsonx Orchestrate with watsonx Assistant Cartridge Qiskit SDK Total Storage Service Console (TSSC) / TS4500 IMC Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.ibm.com/support/pages/node/7185949 https://www.ibm.com/support/pages/node/7186032 https://www.ibm.com/support/pages/node/7186046 https://www.ibm.com/support/pages/node/7186045 https://www.ibm.com/support/pages/node/7185962 https://www.ibm.com/support/pages/node/7185948 https://www.ibm.com/support/pages/node/7185937 https://www.ibm.com/support/pages/node/7185938 https://www.ibm.com/support/pages/node/7185978 https://www.ibm.com/support/pages/node/7185725 https://www.ibm.com/support/pages/node/7185728 https://www.ibm.com/support/pages/node/7185735 https://www.ibm.com/support/pages/node/7185575

« Späť na zoznam