SK-CERT Bezpečnostné varovanie V20250408-07

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1302 sa nachádza v produkte IBM App Connect Enterprise, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia nezabezpečeného predvoleného eval='safe' módu vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
6.4.2025
CVE
CVE-2025-27152, CVE-2025-26791, CVE-2025-25290, CVE-2025-25289, CVE-2025-25288, CVE-2025-25285, CVE-2025-25193, CVE-2025-25186, CVE-2025-25184, CVE-2025-24970, CVE-2025-24813, CVE-2025-24791, CVE-2025-24514, CVE-2025-24513, CVE-2025-23184, CVE-2025-23085, CVE-2025-22869, CVE-2025-22150, CVE-2025-21502, CVE-2025-1974, CVE-2025-1302, CVE-2025-1244, CVE-2025-1098, CVE-2025-1097, CVE-2024-9666, CVE-2024-9287, CVE-2024-9143, CVE-2024-8775, CVE-2024-8508, CVE-2024-8391, CVE-2024-8088, CVE-2024-7592, CVE-2024-7347, CVE-2024-7318, CVE-2024-6923, CVE-2024-6602, CVE-2024-6485, CVE-2024-6345, CVE-2024-6232, CVE-2024-6119, CVE-2024-5742, CVE-2024-56334, CVE-2024-56326, CVE-2024-56201, CVE-2024-55637, CVE-2024-5535, CVE-2024-53981, CVE-2024-53920, CVE-2024-5321, CVE-2024-53122, CVE-2024-52798, CVE-2024-52304, CVE-2024-52006, CVE-2024-52005, CVE-2024-5187, CVE-2024-51744, CVE-2024-51741, CVE-2024-51479, CVE-2024-50602, CVE-2024-50379, CVE-2024-50349, CVE-2024-50192, CVE-2024-50154, CVE-2024-50142, CVE-2024-50125, CVE-2024-50124, CVE-2024-50110, CVE-2024-50099, CVE-2024-49949, CVE-2024-49767, CVE-2024-49766, CVE-2024-49761, CVE-2024-48949, CVE-2024-48948, CVE-2024-47976, CVE-2024-47764, CVE-2024-47669, CVE-2024-47668, CVE-2024-47667, CVE-2024-47665, CVE-2024-47663, CVE-2024-47535, CVE-2024-4741, CVE-2024-47175, CVE-2024-47072, CVE-2024-46981, CVE-2024-46865, CVE-2024-46824, CVE-2024-46817, CVE-2024-46735, CVE-2024-46734, CVE-2024-46710, CVE-2024-46700, CVE-2024-46699, CVE-2024-46698, CVE-2024-46695, CVE-2024-46685, CVE-2024-46684, CVE-2024-46683, CVE-2024-4603, CVE-2024-45770, CVE-2024-45769, CVE-2024-45590, CVE-2024-45506, CVE-2024-45492, CVE-2024-45490, CVE-2024-45411, CVE-2024-45296, CVE-2024-45048, CVE-2024-45046, CVE-2024-45020, CVE-2024-45018, CVE-2024-44970, CVE-2024-43911, CVE-2024-43909, CVE-2024-43900, CVE-2024-43888, CVE-2024-43866, CVE-2024-43865, CVE-2024-43842, CVE-2024-43800, CVE-2024-43799, CVE-2024-42461, CVE-2024-42460, CVE-2024-42459, CVE-2024-42284, CVE-2024-42283, CVE-2024-42271, CVE-2024-42270, CVE-2024-42269, CVE-2024-42268, CVE-2024-42267, CVE-2024-42265, CVE-2024-42264, CVE-2024-42263, CVE-2024-42262, CVE-2024-42261, CVE-2024-42260, CVE-2024-42247, CVE-2024-42245, CVE-2024-42244, CVE-2024-42236, CVE-2024-42232, CVE-2024-42141, CVE-2024-42132, CVE-2024-42096, CVE-2024-42086, CVE-2024-42085, CVE-2024-42079, CVE-2024-42070, CVE-2024-42069, CVE-2024-42068, CVE-2024-42067, CVE-2024-42066, CVE-2024-42065, CVE-2024-42064, CVE-2024-41820, CVE-2024-41093, CVE-2024-41092, CVE-2024-41077, CVE-2024-41066, CVE-2024-41058, CVE-2024-41057, CVE-2024-41042, CVE-2024-41020, CVE-2024-41012, CVE-2024-40984, CVE-2024-40974, CVE-2024-40961, CVE-2024-40957, CVE-2024-40945, CVE-2024-40927, CVE-2024-40919, CVE-2024-40913, CVE-2024-40902, CVE-2024-4067, CVE-2024-39705, CVE-2024-39502, CVE-2024-39495, CVE-2024-39490, CVE-2024-39487, CVE-2024-39476, CVE-2024-39471, CVE-2024-39338, CVE-2024-39331, CVE-2024-39276, CVE-2024-39249, CVE-2024-38828, CVE-2024-38827, CVE-2024-38819, CVE-2024-38809, CVE-2024-38808, CVE-2024-38635, CVE-2024-38632, CVE-2024-38627, CVE-2024-38618, CVE-2024-38615, CVE-2024-38598, CVE-2024-38596, CVE-2024-38588, CVE-2024-38587, CVE-2024-38586, CVE-2024-38573, CVE-2024-38565, CVE-2024-38564, CVE-2024-38555, CVE-2024-38545, CVE-2024-37371, CVE-2024-37370, CVE-2024-36978, CVE-2024-36974, CVE-2024-36967, CVE-2024-36959, CVE-2024-36954, CVE-2024-36953, CVE-2024-36950, CVE-2024-36948, CVE-2024-36946, CVE-2024-36945, CVE-2024-36941, CVE-2024-36940, CVE-2024-36939, CVE-2024-36937, CVE-2024-36934, CVE-2024-36933, CVE-2024-36929, CVE-2024-36927, CVE-2024-36925, CVE-2024-36920, CVE-2024-36917, CVE-2024-36905, CVE-2024-36902, CVE-2024-36901, CVE-2024-36896, CVE-2024-36882, CVE-2024-36881, CVE-2024-36489, CVE-2024-36286, CVE-2024-36270, CVE-2024-36129, CVE-2024-36032, CVE-2024-36025, CVE-2024-36020, CVE-2024-36017, CVE-2024-36016, CVE-2024-36010, CVE-2024-36006, CVE-2024-35989, CVE-2024-35985, CVE-2024-35983, CVE-2024-35979, CVE-2024-35978, CVE-2024-35973, CVE-2024-35970, CVE-2024-3596, CVE-2024-35959, CVE-2024-35957, CVE-2024-35954, CVE-2024-35952, CVE-2024-35950, CVE-2024-35947, CVE-2024-35946, CVE-2024-35944, CVE-2024-35939, CVE-2024-35938, CVE-2024-35930, CVE-2024-35927, CVE-2024-35925, CVE-2024-35924, CVE-2024-35912, CVE-2024-35905, CVE-2024-35904, CVE-2024-35900, CVE-2024-35898, CVE-2024-35894, CVE-2024-35892, CVE-2024-35888, CVE-2024-35880, CVE-2024-35877, CVE-2024-35872, CVE-2024-35869, CVE-2024-35867, CVE-2024-35866, CVE-2024-35864, CVE-2024-35863, CVE-2024-35862, CVE-2024-35861, CVE-2024-35857, CVE-2024-35855, CVE-2024-35854, CVE-2024-35853, CVE-2024-35847, CVE-2024-35843, CVE-2024-35840, CVE-2024-35838, CVE-2024-35835, CVE-2024-35827, CVE-2024-35824, CVE-2024-35814, CVE-2024-35811, CVE-2024-35810, CVE-2024-35809, CVE-2024-35805, CVE-2024-35801, CVE-2024-35796, CVE-2024-35795, CVE-2024-35787, CVE-2024-35785, CVE-2024-34397, CVE-2024-34158, CVE-2024-34156, CVE-2024-34155, CVE-2024-31141, CVE-2024-30205, CVE-2024-30204, CVE-2024-30203, CVE-2024-29025, CVE-2024-27436, CVE-2024-27412, CVE-2024-27410, CVE-2024-27404, CVE-2024-27395, CVE-2024-27064, CVE-2024-27049, CVE-2024-27048, CVE-2024-27042, CVE-2024-2704, CVE-2024-27038, CVE-2024-27037, CVE-2024-27030, CVE-2024-27025, CVE-2024-27024, CVE-2024-27020, CVE-2024-27019, CVE-2024-27017, CVE-2024-27014, CVE-2024-27013, CVE-2024-27011, CVE-2024-27010, CVE-2024-26989, CVE-2024-26976, CVE-2024-26975, CVE-2024-26973, CVE-2024-26966, CVE-2024-26964, CVE-2024-26962, CVE-2024-26961, CVE-2024-26960, CVE-2024-26958, CVE-2024-26940, CVE-2024-26939, CVE-2024-26938, CVE-2024-26937, CVE-2024-26934, CVE-2024-26933, CVE-2024-26928, CVE-2024-26924, CVE-2024-26921, CVE-2024-26907, CVE-2024-26906, CVE-2024-26903, CVE-2024-26901, CVE-2024-26894, CVE-2024-26892, CVE-2024-26889, CVE-2024-26880, CVE-2024-26878, CVE-2024-26872, CVE-2024-26863, CVE-2024-26846, CVE-2024-26843, CVE-2024-26840, CVE-2024-26820, CVE-2024-26803, CVE-2024-26782, CVE-2024-26775, CVE-2024-26774, CVE-2024-26772, CVE-2024-26761, CVE-2024-26759, CVE-2024-26757, CVE-2024-26754, CVE-2024-26744, CVE-2024-26743, CVE-2024-26740, CVE-2024-26735, CVE-2024-26733, CVE-2024-26727, CVE-2024-26725, CVE-2024-26719, CVE-2024-26718, CVE-2024-26717, CVE-2024-26711, CVE-2024-26704, CVE-2024-26700, CVE-2024-26685, CVE-2024-26675, CVE-2024-26669, CVE-2024-26664, CVE-2024-26663, CVE-2024-26660, CVE-2024-26650, CVE-2024-26645, CVE-2024-26641, CVE-2024-26638, CVE-2024-26618, CVE-2024-26615, CVE-2024-26614, CVE-2024-26611, CVE-2024-26608, CVE-2024-26603, CVE-2024-26462, CVE-2024-26461, CVE-2024-26458, CVE-2024-25739, CVE-2024-2511, CVE-2024-24857, CVE-2024-24791, CVE-2024-24790, CVE-2024-24789, CVE-2024-24788, CVE-2024-2398, CVE-2024-23848, CVE-2024-23307, CVE-2024-2236, CVE-2024-21538, CVE-2024-21536, CVE-2024-21534, CVE-2024-21510, CVE-2024-21272, CVE-2024-21262, CVE-2024-21247, CVE-2024-21244, CVE-2024-21243, CVE-2024-21241, CVE-2024-21239, CVE-2024-21238, CVE-2024-21237, CVE-2024-21236, CVE-2024-21235, CVE-2024-21231, CVE-2024-21230, CVE-2024-21219, CVE-2024-21218, CVE-2024-21217, CVE-2024-21213, CVE-2024-21212, CVE-2024-21210, CVE-2024-21209, CVE-2024-21208, CVE-2024-21207, CVE-2024-21204, CVE-2024-21203, CVE-2024-21201, CVE-2024-21200, CVE-2024-21199, CVE-2024-21198, CVE-2024-21197, CVE-2024-21196, CVE-2024-21194, CVE-2024-21193, CVE-2024-21173, CVE-2024-21171, CVE-2024-21165, CVE-2024-21163, CVE-2024-21162, CVE-2024-21142, CVE-2024-21134, CVE-2024-21130, CVE-2024-21129, CVE-2024-21127, CVE-2024-21125, CVE-2024-20996, CVE-2024-12801, CVE-2024-12798, CVE-2024-12797, CVE-2024-12401, CVE-2024-12397, CVE-2024-12254, CVE-2024-11394, CVE-2024-11393, CVE-2024-11392, CVE-2024-11236, CVE-2024-11168, CVE-2024-10979, CVE-2024-10978, CVE-2024-10977, CVE-2024-10976, CVE-2024-10963, CVE-2024-10917, CVE-2024-10220, CVE-2024-10041, CVE-2024-0450, CVE-2024-0340, CVE-2023-52884, CVE-2023-52878, CVE-2023-52859, CVE-2023-52840, CVE-2023-52837, CVE-2023-52834, CVE-2023-52833, CVE-2023-52817, CVE-2023-52814, CVE-2023-52813, CVE-2023-52811, CVE-2023-52810, CVE-2023-52803, CVE-2023-52791, CVE-2023-52788, CVE-2023-52784, CVE-2023-52762, CVE-2023-52757, CVE-2023-52755, CVE-2023-52751, CVE-2023-52749, CVE-2023-52733, CVE-2023-52730, CVE-2023-52703, CVE-2023-52698, CVE-2023-52697, CVE-2023-52696, CVE-2023-52690, CVE-2023-52689, CVE-2023-52686, CVE-2023-52683, CVE-2023-52679, CVE-2023-52674, CVE-2023-52672, CVE-2023-52664, CVE-2023-52663, CVE-2023-52662, CVE-2023-52659, CVE-2023-52658, CVE-2023-52656, CVE-2023-52650, CVE-2023-52649, CVE-2023-52648, CVE-2023-52643, CVE-2023-52641, CVE-2023-52637, CVE-2023-52629, CVE-2023-52622, CVE-2023-52618, CVE-2023-52615, CVE-2023-52614, CVE-2023-52610, CVE-2023-52606, CVE-2023-52595, CVE-2023-52594, CVE-2023-5259, CVE-2023-52588, CVE-2023-52581, CVE-2023-52565, CVE-2023-52560, CVE-2023-52530, CVE-2023-52529, CVE-2023-52528, CVE-2023-52520, CVE-2023-52513, CVE-2023-52501, CVE-2023-52498, CVE-2023-52497, CVE-2023-52492, CVE-2023-52482, CVE-2023-52477, CVE-2023-52475, CVE-2023-52451, CVE-2023-52447, CVE-2023-52445, CVE-2023-51079, CVE-2023-48161, CVE-2023-47233, CVE-2023-45288, CVE-2023-44487, CVE-2023-39325, CVE-2023-39323, CVE-2023-37920, CVE-2023-28746, CVE-2023-24607, CVE-2023-2455, CVE-2022-48703, CVE-2022-48691, CVE-2022-48689, CVE-2022-48669, CVE-2022-48655, CVE-2022-48654, CVE-2022-48638, CVE-2022-48636, CVE-2022-41723, CVE-2022-41715, CVE-2022-37434, CVE-2022-32189, CVE-2022-32148, CVE-2022-30635, CVE-2022-30633, CVE-2022-30632, CVE-2022-30631, CVE-2022-30630, CVE-2022-30629, CVE-2022-30580, CVE-2022-2880, CVE-2022-2879, CVE-2022-28131, CVE-2022-27664, CVE-2022-25927, CVE-2022-24785, CVE-2022-22968, CVE-2022-1962, CVE-2022-1705, CVE-2021-47505, CVE-2021-47497, CVE-2021-47495, CVE-2021-47454, CVE-2021-47432, CVE-2021-47418, CVE-2021-47385, CVE-2021-47185, CVE-2021-47101, CVE-2021-47098, CVE-2021-42574, CVE-2021-3903, CVE-2021-38593, CVE-2021-3115, CVE-2021-23337, CVE-2020-5260, CVE-2020-28362, CVE-2020-15250, CVE-2020-11023, CVE-2019-25162, CVE-2019-12900, CVE-2019-0379, CVE-2018-6341, CVE-2018-12699, CVE-2017-1000383, CVE-2016-2193
IOC
Zasiahnuté systémy
IBM API Connect
IBM App Connect Enterprise
IBM Business Automation Manager Open Editions
IBM Cloud Kubernetes Service
IBM Cloud Pak for Applications
IBM CloudPak for Data – Scheduling Service
IBM DataPower Gateway
IBM Edge Data Collector
IBM Enterprise Application Runtimes
IBM InfoSphere Information Server
IBM Maximo Application Suite – Manage Component
IBM Maximo Application Suite – Monitor Component
IBM Maximo Asset Management
IBM Security QRadar Analyst Workflow
IBM SPSS Analytic Server
IBM Storage Fusion Data Foundation
IBM Storage Protect Server
IBM Tivoli Network Configuration Manager
IBM Watson Speech Services Cartridge
IBM WebSphere Hybrid Edition

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.ibm.com/support/pages/node/7229584
https://exchange.xforce.ibmcloud.com/vulnerabilities/399392
https://www.ibm.com/support/pages/node/7229787
https://www.ibm.com/support/pages/node/7229915
https://www.ibm.com/support/pages/node/7229841
https://www.ibm.com/support/pages/node/7229431
https://www.ibm.com/support/pages/node/7229574
https://www.ibm.com/support/pages/node/7229575
https://www.ibm.com/support/pages/node/7229768
https://www.ibm.com/support/pages/node/7229750
https://www.ibm.com/support/pages/node/7229763
https://www.ibm.com/support/pages/node/7229757
https://www.ibm.com/support/pages/node/7229744
https://www.ibm.com/support/pages/node/7229772
https://www.ibm.com/support/pages/node/7229770
https://www.ibm.com/support/pages/node/7229904
https://www.ibm.com/support/pages/node/7229908
https://www.ibm.com/support/pages/node/7229901
https://www.ibm.com/support/pages/node/7229899
https://www.ibm.com/support/pages/node/7229898
https://www.ibm.com/support/pages/node/7229897
https://www.ibm.com/support/pages/node/7230045
https://www.ibm.com/support/pages/node/7230024
https://www.ibm.com/support/pages/node/7230049
https://www.ibm.com/support/pages/node/7230036
https://www.ibm.com/support/pages/node/7230190
https://www.ibm.com/support/pages/node/7230192
https://www.ibm.com/support/pages/node/7230191
https://www.ibm.com/support/pages/node/7230112
https://www.ibm.com/support/pages/node/7230113
https://www.ibm.com/support/pages/node/7230185
https://www.ibm.com/support/pages/node/7230189
https://www.ibm.com/support/pages/node/7230187
https://www.ibm.com/support/pages/node/7230193
https://www.ibm.com/support/pages/node/7230186
https://www.ibm.com/support/pages/node/7230188
https://www.ibm.com/support/pages/node/7230183

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy