SK-CERT Bezpečnostné varovanie V20250908-02

8. septembra 2025

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

IBM produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-30472 sa nachádza v produktoch IBM Data Virtualization on Cloud Pak for Data a IBM Watson Query on Cloud Pak for Data, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

7.9.2025

CVE

VE-2025-30754, CVE-2025-8114, CVE-2025-8058, CVE-2025-7783, CVE-2025-7425, CVE-2025-7345, CVE-2025-7338, CVE-2025-6965, CVE-2025-6547, CVE-2025-6545, CVE-2025-6442, CVE-2025-6021, CVE-2025-6020, CVE-2025-5914, CVE-2025-5878, CVE-2025-5702, CVE-2025-53547, CVE-2025-52999, CVE-2025-5279, CVE-2025-52520, CVE-2025-5222, CVE-2025-50952, CVE-2025-50106, CVE-2025-50059, CVE-2025-49796, CVE-2025-49795, CVE-2025-49794, CVE-2025-4948, CVE-2025-49146, CVE-2025-48976, CVE-2025-48924, CVE-2025-48734, CVE-2025-48050, CVE-2025-4802, CVE-2025-47808, CVE-2025-47807, CVE-2025-47806, CVE-2025-47287, CVE-2025-47273, CVE-2025-46762, CVE-2025-46701, CVE-2025-46653, CVE-2025-46392, CVE-2025-45767, CVE-2025-4517, CVE-2025-4447, CVE-2025-4435, CVE-2025-43865, CVE-2025-43864, CVE-2025-43859, CVE-2025-4373, CVE-2025-4330, CVE-2025-4138, CVE-2025-37799, CVE-2025-37749, CVE-2025-36193, CVE-2025-36133, CVE-2025-36100, CVE-2025-36097, CVE-2025-36071, CVE-2025-36047, CVE-2025-36010, CVE-2025-3576, CVE-2025-3445, CVE-2025-3416, CVE-2025-33143, CVE-2025-33114, CVE-2025-33102, CVE-2025-33099, CVE-2025-33092, CVE-2025-33084, CVE-2025-33083, CVE-2025-33082, CVE-2025-32462, CVE-2025-32415, CVE-2025-32414, CVE-2025-32387, CVE-2025-32386, CVE-2025-30761, CVE-2025-30754, CVE-2025-30749, CVE-2025-30698, CVE-2025-30474, CVE-2025-30472, CVE-2025-2900, CVE-2025-27820, CVE-2025-27818, CVE-2025-27817, CVE-2025-27789, CVE-2025-27553, CVE-2025-27533, CVE-2025-27113, CVE-2025-25724, CVE-2025-2533, CVE-2025-25200, CVE-2025-25193, CVE-2025-24970, CVE-2025-24789, CVE-2025-24528, CVE-2025-22870, CVE-2025-22869, CVE-2025-22868, CVE-2025-22866, CVE-2025-22235, CVE-2025-22233, CVE-2025-22228, CVE-2025-22150, CVE-2025-22004, CVE-2025-21966, CVE-2025-21887, CVE-2025-21759, CVE-2025-21756, CVE-2025-21587, CVE-2025-2099, CVE-2025-1647, CVE-2025-0755, CVE-2025-0716, CVE-2025-0656, CVE-2025-0395, CVE-2024-9823, CVE-2024-8986, CVE-2024-7254, CVE-2024-6827, CVE-2024-6763, CVE-2024-6485, CVE-2024-6484, CVE-2024-6197, CVE-2024-57699, CVE-2024-56433, CVE-2024-56339, CVE-2024-55900, CVE-2024-55565, CVE-2024-52894, CVE-2024-52533, CVE-2024-51473, CVE-2024-50602, CVE-2024-49828, CVE-2024-47535, CVE-2024-45687, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45341, CVE-2024-45336, CVE-2024-41996, CVE-2024-38829, CVE-2024-38827, CVE-2024-38820, CVE-2024-37370, CVE-2024-36114, CVE-2024-35195, CVE-2024-34459, CVE-2024-29409, CVE-2024-26462, CVE-2024-26461, CVE-2024-26458, CVE-2024-2511, CVE-2024-25062, CVE-2024-24791, CVE-2024-24790, CVE-2024-22365, CVE-2024-2236, CVE-2024-13009, CVE-2024-12797, CVE-2024-12718, CVE-2024-12243, CVE-2024-12224, CVE-2024-12133, CVE-2024-1135, CVE-2024-10963, CVE-2024-10041, CVE-2024-0727, CVE-2024-0406, CVE-2023-53159, CVE-2023-52933, CVE-2023-52428, CVE-2023-5115, CVE-2023-50495, CVE-2023-4641, CVE-2023-45853, CVE-2023-45322, CVE-2023-45288, CVE-2023-4039, CVE-2023-4016, CVE-2023-39615, CVE-2023-39318, CVE-2023-3676, CVE-2023-32681, CVE-2023-32665, CVE-2023-32611, CVE-2023-31486, CVE-2023-31484, CVE-2023-31439, CVE-2023-31438, CVE-2023-31437, CVE-2023-2976, CVE-2023-2953, CVE-2023-29499, CVE-2023-29409, CVE-2023-29406, CVE-2023-29403, CVE-2023-29400, CVE-2023-29383, CVE-2023-28842, CVE-2023-28841, CVE-2023-28840, CVE-2023-28642, CVE-2023-2728, CVE-2023-2727, CVE-2023-2650, CVE-2023-25809, CVE-2023-24540, CVE-2023-24539, CVE-2023-24538, CVE-2023-24536, CVE-2023-24534, CVE-2023-2431, CVE-2023-1932, CVE-2023-1370, CVE-2023-0465, CVE-2022-49846, CVE-2022-49043, CVE-2022-42969, CVE-2022-41725, CVE-2022-41724, CVE-2022-41723, CVE-2022-41717, CVE-2022-41715, CVE-2022-36364, CVE-2022-36109, CVE-2022-3510, CVE-2022-3509, CVE-2022-3219, CVE-2022-32189, CVE-2022-32148, CVE-2022-3171, CVE-2022-31030, CVE-2022-30635, CVE-2022-30633, CVE-2022-30632, CVE-2022-30631, CVE-2022-30630, CVE-2022-30629, CVE-2022-29526, CVE-2022-29458, CVE-2022-29162, CVE-2022-28948, CVE-2022-2880, CVE-2022-2879, CVE-2022-28327, CVE-2022-28131, CVE-2022-27943, CVE-2022-27664, CVE-2022-24921, CVE-2022-24785, CVE-2022-24769, CVE-2022-24675, CVE-2022-23806, CVE-2022-23772, CVE-2022-23648, CVE-2022-23471, CVE-2022-22968, CVE-2022-21698, CVE-2022-1996, CVE-2022-1962, CVE-2022-1705, CVE-2022-0563, CVE-2021-45346, CVE-2021-44717, CVE-2021-44716, CVE-2021-41772, CVE-2021-41103, CVE-2021-3997, CVE-2021-39293, CVE-2021-36221, CVE-2021-33196, CVE-2021-32760, CVE-2021-30465, CVE-2021-25743, CVE-2021-25741, CVE-2021-25736, CVE-2021-25735, CVE-2021-23450, CVE-2021-21334, CVE-2020-8565, CVE-2020-8564, CVE-2020-8559, CVE-2020-8558, CVE-2020-8555, CVE-2020-19188, CVE-2020-15719, CVE-2020-10693, CVE-2019-9192, CVE-2019-7317, CVE-2019-20838, CVE-2019-20454, CVE-2019-20445, CVE-2019-20444, CVE-2019-11250, CVE-2019-1010025, CVE-2019-1010024, CVE-2019-1010023, CVE-2019-1010022, CVE-2019-1002101, CVE-2019-0231, CVE-2018-7489, CVE-2018-6829, CVE-2018-5709, CVE-2018-20796, CVE-2017-7658, CVE-2017-7657, CVE-2017-7246, CVE-2017-7245, CVE-2017-18018, CVE-2017-17740, CVE-2017-16231, CVE-2017-14159, CVE-2017-11164, CVE-2016-2781, CVE-2016-20013, CVE-2015-9019, CVE-2015-7561, CVE-2015-6584, CVE-2015-5305, CVE-2015-5237, CVE-2015-3276, CVE-2013-4660, CVE-2013-4392, CVE-2011-4116, CVE-2011-3389, CVE-2011-3374, CVE-2010-4756, CVE-2010-2632, CVE-2010-2273, CVE-2008-6681, CVE-2007-5686, CVE-2005-2541

IOC

–

Zasiahnuté systémy

Astronomer with IBM
Cloudera Data Platform Private Cloud Base with IBM
IBM Global Configuration Management
IBM App Connect Enterprise Certified Containers Operands
IBM App Connect Operator
IBM Cloud Pak for Applications
IBM Common Licensing
IBM Concert Software
IBM Data Virtualization on Cloud Pak for Data
IBM DataStage on Cloud Pak for Data
IBM Db2 on Cloud Pak for Data
IBM Db2 Warehouse on Cloud Pak for Data
IBM Decision Optimization for IBM Cloud Pak for Data
IBM DevOps Deploy
IBM Engineering Lifecycle Optimization
IBM Engineering Requirements Management DOORS Next
IBM Engineering Test Management
IBM Engineering Workflow Management
IBM Enterprise Application Runtimes
IBM Installation Manager
IBM Jazz Reporting Service
IBM Maximo Application Suite
IBM Maximo Application Suite – Monitor Component
IBM Maximo Asset Management
IBM MQ
IBM MQ Operator
IBM Packaging Utility
IBM PowerVC
IBM Storage Scale
IBM supplied MQ Advanced container images
IBM Tivoli Monitoring
IBM Tivoli Network Manager IP Edition
IBM Transformation Advisor
IBM UrbanCode Deploy (UCD)
IBM Watson Query on Cloud Pak for Data
IBM Watson Studio in Cloud Pak for Data
IBM watsonx Orchestrate with watsonx Assistant Cartridge
IBM watsonx.data
IBM WebSphere Application Server
IBM WebSphere Hybrid Edition
IBM Jazz Foundation

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

« Späť na zoznam

Dôležité odkazy