Kritiska sårbarheter i flera produkter från IBM
Sårbarhet
IBM
IBM har rättat ett stort antal sårbarheter i flera produkter. Sex av sårbarheterna är kritiska med en CVSS-klassificering på 9,8 och dessa kan utnyttjas av en angripare för att fjärrköra godtycklig kod:
- CVE-2024-25180 - Sårbarhet i pdfmake i IBM Spectrum Control
- CVE-2020-13936 - Sårbarhet i Apache Velocity i IBM QRadar SIEM
- CVE-2023-42282 - Sårbarhet i Node.js i IBM Watson Assistant for IBM Cloud Pak for Data
- CVE-2023-49093 - Sårbarhet i HtmlUnit i IBM Security Verify Governance - Identity Manager
- CVE-2021-23450 - Sårbarhet i Dojo i IBM Security Verify Governance - Identity Manager
- CVE-2023-36665 - Sårbarhet i protobuf.js i IBM Storage Ceph
Påverkade produkter
IBM Spectrum Control 5.4.0-5.4.11
IBM QRadar SIEM 7.5-7.5.0 UP8 IF03
IBM Watson Assistant for IBM Cloud Pak for Data 4.0.0-4.8.5
IBM Security Verify Governance - Identity Manager software component ISVG 10.0.2
IBM Security Verify Governance - Identity Manager virtual appliance component ISVG 10.0.2
IBM Storage Ceph 7.0z1-z2, 6.1z1-z5, 6.0, 5.3z1-z6
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.ibm.com/support/pages/node/7160136
[2] https://www.ibm.com/support/pages/node/7160134
[3] https://www.ibm.com/support/pages/node/7160039
[4] https://www.ibm.com/support/pages/node/7159954
[5] https://www.ibm.com/support/pages/node/7160167