SK-CERT Bezpečnostné varovanie V20250423-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| IBM produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-21613 sa nachádza v produktoch IBM QRadar Suite a IBM Cloud Pak for Security, spočíva v nedostatočnom overovaní používateľských vstupov komponentu go-git a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených argumentov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 20.4.2025 |
| CVE |
| CVE-2025-29775, CVE-2025-29774, CVE-2025-2947, CVE-2025-27789, CVE-2025-27516, CVE-2025-27152, CVE-2025-26791, CVE-2025-26699, CVE-2025-25193, CVE-2025-24970, CVE-2025-24964, CVE-2025-24963, CVE-2025-23184, CVE-2025-22866, CVE-2025-21614, CVE-2025-21613, CVE-2025-21502, CVE-2025-1302, CVE-2025-1095, CVE-2024-8184, CVE-2024-7254, CVE-2024-6827, CVE-2024-6763, CVE-2024-6531, CVE-2024-6119, CVE-2024-57699, CVE-2024-57965, CVE-2024-56326, CVE-2024-56201, CVE-2024-55565, CVE-2024-53900, CVE-2024-52798, CVE-2024-48948, CVE-2024-47535, CVE-2024-45813, CVE-2024-47554, CVE-2024-45337, CVE-2024-45296, CVE-2024-45336, CVE-2024-43799, CVE-2024-43796, CVE-2024-42460, CVE-2024-43788, CVE-2024-29180, CVE-2024-42461, CVE-2024-4067, CVE-2024-4068, CVE-2024-42459, CVE-2024-25029, CVE-2024-29018, CVE-2024-23944, CVE-2024-21538, CVE-2024-22201, CVE-2024-24790, CVE-2024-21534, CVE-2024-22314, CVE-2024-21235, CVE-2024-21068CVE-2024-12801, CVE-2024-21217, CVE-2024-12797, CVE-2024-12801, CVE-2024-12798, CVE-2020-15250, CVE-2024-10963, CVE-2024-10041, , , , , CVE-2023-1972, , , CVE-2023-25584, , CVE-2020-35494, CVE-2023-1370, CVE-2020-15115, CVE-2019-16163, CVE-2020-35507, CVE-2020-35493, CVE-2020-35496, CVE-2020-35495, , , , , , CVE-2019-12972, , CVE-2019-10172, CVE-2019-10202, CVE-2018-12699, CVE-2018-18700 |
| IOC |
| – |
| Zasiahnuté systémy |
| IBM App Connect Enterprise IBM Asset Data Dictionary Component IBM CICS TX Standard IBM Cloud Pak for Security IBM Engineering Requirements Management DOORS Next IBM Engineering Test Management IBM Engineering Workflow Management IBM Global Configuration Management IBM i IBM Maximo Application Suite IBM Personal Communications IBM PowerVC IBM QRadar Suite Software IBM SOAR QRadar Plugin App IBM Storage Defender Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
