SK-CERT Bezpečnostné varovanie V20250526-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
IBM produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42472 sa nachádza v produktoch IBM watsonx Assistant Cartridge a IBM watsonx Orchestrate with watsonx Assistant Cartridge, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
25.5.2025
CVE
CVE-2025-43859, CVE-2025-33138, CVE-2025-33137, CVE-2025-33136, CVE-2025-32913, CVE-2025-32908, CVE-2025-32906, CVE-2025-32387, CVE-2025-32386, CVE-2025-31651, CVE-2025-31650, CVE-2025-30427, CVE-2025-30204, CVE-2025-29927, CVE-2025-29481, CVE-2025-27363, CVE-2025-27152, CVE-2025-27144, CVE-2025-25193, CVE-2025-24970, CVE-2025-24855, CVE-2025-24216, CVE-2025-24213, CVE-2025-24209, CVE-2025-24208, CVE-2025-23184, CVE-2025-22870, CVE-2025-22869, CVE-2025-22868, CVE-2025-22866, CVE-2025-1302, CVE-2025-0395, CVE-2024-8176, CVE-2024-6345, CVE-2024-55549, CVE-2024-54551, CVE-2024-54467, CVE-2024-53677, CVE-2024-48948, CVE-2024-47535, CVE-2024-45341, CVE-2024-45338, CVE-2024-45337, CVE-2024-45336, CVE-2024-44192, CVE-2024-42472, CVE-2024-36953, CVE-2024-32462, CVE-2024-30172, CVE-2024-30171, CVE-2024-29857, CVE-2024-29025, CVE-2024-26141, CVE-2024-24786, CVE-2024-24557, CVE-2024-21536, CVE-2024-21534, CVE-2024-21145, CVE-2024-20952, CVE-2024-20932, CVE-2024-20926, CVE-2024-20919, CVE-2024-20918, CVE-2024-12797, CVE-2024-12705, CVE-2024-11187, CVE-2024-10963, CVE-2023-52864, CVE-2023-52847, CVE-2023-52834, CVE-2023-52832, CVE-2023-52813, CVE-2023-52811, CVE-2023-52803, CVE-2023-52800, CVE-2023-52798, CVE-2023-52796, CVE-2023-52791, CVE-2023-52784, CVE-2023-52777, CVE-2023-52775, CVE-2023-52730, CVE-2023-52683, CVE-2023-52679, CVE-2023-52662, CVE-2023-52658, CVE-2023-52653, CVE-2023-52648, CVE-2023-52623, CVE-2023-52622, CVE-2023-52610, CVE-2023-52607, CVE-2023-52606, CVE-2023-52598, CVE-2023-52597, CVE-2023-52581, CVE-2023-52560, CVE-2023-52530, CVE-2023-51385, CVE-2023-48795, CVE-2023-44487, CVE-2023-43804, CVE-2023-38408, CVE-2023-34462, CVE-2022-1271, CVE-2021-41617, CVE-2020-15778, CVE-2018-10237, CVE-2016-5131, CVE-2016-2108, CVE-2016-1840, CVE-2016-1834, CVE-2016-0800,
IOC
Zasiahnuté systémy
IBM AIX
IBM Aspera Faspex
IBM CICS TX Advanced
IBM CICS TX Standard
IBM Cloud Pak for Data
IBM Guardium Data Protection
IBM Integrated Analytics System
IBM Integration Bus
IBM Integration Bus for z/OS
IBM Maximo AI Service
IBM Maximo Application Suite
IBM MQ Operator
IBM Observability with Instana (Agent)
IBM Observability with Instana (OnPrem)
IBM Operations Analytics
IBM Security QRadar EDR
IBM supplied MQ Advanced container images
IBM TXSeries for Multiplatforms
IBM VIOS
IBM Watson Discovery Cartridge
IBM watsonx Assistant Cartridge
IBM watsonx Orchestrate with watsonx Assistant Cartridge
MANTA Automated Data Lineage for IBM Cloud Pak for Data

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.ibm.com/support/pages/node/7234092
https://exchange.xforce.ibmcloud.com/vulnerabilities/351281
https://www.ibm.com/support/pages/node/7230468
https://www.ibm.com/support/pages/node/7233959
https://www.ibm.com/support/pages/node/7234028
https://www.ibm.com/support/pages/node/7233948
https://www.ibm.com/support/pages/node/7234091
https://www.ibm.com/support/pages/node/7234040
https://www.ibm.com/support/pages/node/7234193
https://www.ibm.com/support/pages/node/7233964
https://www.ibm.com/support/pages/node/7233966
https://www.ibm.com/support/pages/node/7233965
https://www.ibm.com/support/pages/node/7233967
https://www.ibm.com/support/pages/node/7234093
https://www.ibm.com/support/pages/node/7234090
https://www.ibm.com/support/pages/node/7234044
https://www.ibm.com/support/pages/node/7234114
https://www.ibm.com/support/pages/node/7234084
https://www.ibm.com/support/pages/node/7234089
https://www.ibm.com/support/pages/node/7234235
https://www.ibm.com/support/pages/node/7234232
https://www.ibm.com/support/pages/node/7234178
https://www.ibm.com/support/pages/node/7234192
https://www.ibm.com/support/pages/node/7234203
https://www.ibm.com/support/pages/node/7234568
https://www.ibm.com/support/pages/node/7234592

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy