SK-CERT Bezpečnostné varovanie V20250825-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

IBM produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produkte IBM Edge Application Manager, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

24.8.2025

CVE

CVE-2025-7339, CVE-2025-6547, CVE-2025-6545, CVE-2025-5889, CVE-2025-54313, CVE-2025-54090, CVE-2025-53506, CVE-2025-52999, CVE-2025-52520, CVE-2025-52434, CVE-2025-50182, CVE-2025-50181, CVE-2025-4949, CVE-2025-49128, CVE-2025-48976, CVE-2025-48924, CVE-2025-48734, CVE-2025-48387, CVE-2025-48050, CVE-2025-47279, CVE-2025-47273, CVE-2025-46653, CVE-2025-4517, CVE-2025-4447, CVE-2025-43859, CVE-2025-4330, CVE-2025-4287, CVE-2025-4138, CVE-2025-3730, CVE-2025-36174, CVE-2025-36157, CVE-2025-36097, CVE-2025-36042, CVE-2025-36038, CVE-2025-33120, CVE-2025-33104, CVE-2025-32997, CVE-2025-32996, CVE-2025-30698, CVE-2025-30218, CVE-2025-30204, CVE-2025-30065, CVE-2025-29927, CVE-2025-2900, CVE-2025-27907, CVE-2025-27819, CVE-2025-27818, CVE-2025-27817, CVE-2025-27789, CVE-2025-27607, CVE-2025-27516, CVE-2025-27152, CVE-2025-27144, CVE-2025-26791, CVE-2025-25289, CVE-2025-25288, CVE-2025-25285, CVE-2025-24970, CVE-2025-22870, CVE-2025-22869, CVE-2025-22150, CVE-2025-21614, CVE-2025-21613, CVE-2025-21587, CVE-2025-2149, CVE-2025-2148, CVE-2025-1948, CVE-2025-1302, CVE-2025-1142, CVE-2025-1139, CVE-2024-9341, CVE-2024-7254, CVE-2024-6827, CVE-2024-6531, CVE-2024-6345, CVE-2024-57965, CVE-2024-57699, CVE-2024-56339, CVE-2024-56326, CVE-2024-56201, CVE-2024-5564, CVE-2024-55565, CVE-2024-52798, CVE-2024-52530, CVE-2024-50379, CVE-2024-47615, CVE-2024-47607, CVE-2024-47554, CVE-2024-47538, CVE-2024-47535, CVE-2024-47081, CVE-2024-47068, CVE-2024-45590, CVE-2024-45339, CVE-2024-45338, CVE-2024-45296, CVE-2024-4438, CVE-2024-4437, CVE-2024-4436, CVE-2024-43394, CVE-2024-43204, CVE-2024-42516, CVE-2024-39338, CVE-2024-38827, CVE-2024-38819, CVE-2024-38816, CVE-2024-38809, CVE-2024-37890, CVE-2024-3727, CVE-2024-36007, CVE-2024-36004, CVE-2024-35960, CVE-2024-3596, CVE-2024-35959, CVE-2024-35958, CVE-2024-35890, CVE-2024-35888, CVE-2024-35855, CVE-2024-35854, CVE-2024-35853, CVE-2024-35852, CVE-2024-35845, CVE-2024-35838, CVE-2024-35835, CVE-2024-35789, CVE-2024-34750, CVE-2024-29025, CVE-2024-28863, CVE-2024-27410, CVE-2024-27397, CVE-2024-27304, CVE-2024-26982, CVE-2024-26974, CVE-2024-26907, CVE-2024-26906, CVE-2024-26859, CVE-2024-26826, CVE-2024-26804, CVE-2024-26801, CVE-2024-26759, CVE-2024-26735, CVE-2024-26675, CVE-2024-26656, CVE-2024-26585, CVE-2024-26584, CVE-2024-26583, CVE-2024-26147, CVE-2024-22365, CVE-2024-22262, CVE-2024-22259, CVE-2024-22243, CVE-2024-21538, CVE-2024-21536, CVE-2024-21534, CVE-2024-1597, CVE-2024-12905, CVE-2024-12797, CVE-2024-12718, CVE-2024-11831, CVE-2024-11394, CVE-2024-11393, CVE-2024-11392, CVE-2024-10963, CVE-2024-1048, CVE-2024-10220, CVE-2023-6378, CVE-2023-5764, CVE-2023-5528, CVE-2023-52881, CVE-2023-52878, CVE-2023-52877, CVE-2023-52835, CVE-2023-52813, CVE-2023-52781, CVE-2023-52703, CVE-2023-52700, CVE-2023-52686, CVE-2023-52675, CVE-2023-52669, CVE-2023-52667, CVE-2023-52626, CVE-2023-52615, CVE-2023-52560, CVE-2023-52464, CVE-2023-5090, CVE-2023-50782, CVE-2023-49083, CVE-2023-47108, CVE-2023-4693, CVE-2023-4692, CVE-2023-46589, CVE-2023-4586, CVE-2023-45283, CVE-2023-44487, CVE-2023-43804, CVE-2023-43789, CVE-2023-43788, CVE-2023-42282, CVE-2023-3955, CVE-2023-39325, CVE-2023-3893, CVE-2023-37920, CVE-2023-34462, CVE-2023-2976, CVE-2023-25194, CVE-2023-24998, CVE-2023-22102, CVE-2023-20883, CVE-2023-20863, CVE-2023-20860, CVE-2023-1370, CVE-2023-0286, CVE-2022-46175, CVE-2022-45143, CVE-2022-41723, CVE-2022-37620, CVE-2022-3697, CVE-2022-34169, CVE-2022-33987, CVE-2022-3294, CVE-2022-31129, CVE-2022-3064, CVE-2022-29217, CVE-2022-25883, CVE-2022-25857, CVE-2022-21476, CVE-2022-1996, CVE-2022-1471, CVE-2021-47495, CVE-2021-47456, CVE-2021-47356, CVE-2021-47353, CVE-2021-47311, CVE-2021-47310, CVE-2021-47236, CVE-2021-47073, CVE-2021-47069, CVE-2021-46972, CVE-2021-46909, CVE-2021-44716, CVE-2021-43307, CVE-2021-42771, CVE-2021-4041, CVE-2021-3795, CVE-2021-3538, CVE-2021-35065, CVE-2021-33502, CVE-2021-3156, CVE-2021-25949, CVE-2021-25741, CVE-2021-23450, CVE-2020-8558, CVE-2020-36242, CVE-2020-28469, CVE-2020-26555, CVE-2020-15250, CVE-2020-13956, CVE-2019-20916, CVE-2019-19234, CVE-2019-19232, CVE-2019-18874, CVE-2019-11253, CVE-2019-11248, CVE-2019-11247, CVE-2019-11243, CVE-2018-20225, CVE-2017-18342, CVE-2016-1000027

IOC

–

Zasiahnuté systémy

Cloudera Observability on Premises with IBM IBM AIX IBM App Connect Enterprise IBM App Connect for Healthcare IBM Application Modernization Accelerator IBM Cloud Transformation Advisor IBM DevOps Code ClearCase IBM Edge Application Manager IBM Engineering Lifecycle Management – Jazz Foundation IBM Integrated Analytics System IBM Integration Bus for z/OS IBM Knowledge Catalog Standard Cartridge IBM QRadar Incident Forensics IBM QRadar SIEM IBM Rational ClearCase IBM Semeru IBM SOAR QRadar Plugin App IBM SPSS Collaboration and Deployment Services IBM VIOS IBM WebSphere Application Server IBM WebSphere Application Server Liberty IBM WebSphere Remote Server Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.ibm.com/support/pages/node/7242632 https://www.cve.org/CVERecord?id=CVE-2024-1597 https://www.ibm.com/support/pages/node/7242925 https://www.ibm.com/support/pages/node/7242810 https://www.ibm.com/support/pages/node/7242819 https://www.ibm.com/support/pages/node/7242672 https://www.ibm.com/support/pages/node/7242753 https://www.ibm.com/support/pages/node/7242634 https://www.ibm.com/support/pages/node/7242369 https://www.ibm.com/support/pages/node/7242367 https://www.ibm.com/support/pages/node/7166204 https://www.ibm.com/support/pages/node/7242376 https://www.ibm.com/support/pages/node/7242375 https://www.ibm.com/support/pages/node/7242373 https://www.ibm.com/support/pages/node/7242416 https://www.ibm.com/support/pages/node/7242088 https://www.ibm.com/support/pages/node/7242665 https://www.ibm.com/support/pages/node/7242643 https://www.ibm.com/support/pages/node/7242869 https://www.ibm.com/support/pages/node/7242816 https://www.ibm.com/support/pages/node/7242915 https://www.ibm.com/support/pages/node/7242894 https://www.ibm.com/support/pages/node/7242900 https://www.ibm.com/support/pages/node/7242896 https://www.ibm.com/support/pages/node/7242893 https://www.ibm.com/support/pages/node/7242967 https://www.ibm.com/support/pages/node/7242970

« Späť na zoznam