یک آسیبپذیری با شناسه CVE-2024-25048 و شدت 7.5 (بالا) در محصولات IBM MQ کشف شده است که به دلیل بررسی نامناسب مرز دادهها (bound)، نسبت به سرریز بافر مبتنی بر پشته، آسیبپذیر است و مهاجم احراز هویت شده از راه دور میتواند یک بافر را سرریز کند و کد مخرب خود را در سیستم قربانی اجرا کند، یا باعث از کار افتادن سرور شود. براساس بردار حمله این آسیبپذیری، CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، پیچیدگی حمله بالا میباشد (AC:H)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین میباشد (PR:L) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین) هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
آسیبپذیری دیگری با شناسه CVE-2024-25050 و شدت بالا (8.4) در محصول IBM i کشف شده است که به موجب آن امکان به دست آوردن امتیاز بالا توسط کاربر در دستورات سیستمی وجود دارد، این امر با فراخوانی دستور سیستمی یک کتابخانه غیرمجاز در زیرساخت شبکه و کامپایلر امکانپذیر است.
زیرساخت کامپایلر و شبکهای IBM i میتواند به یک کاربر محلی اجازه دهد تا بهدلیل فراخوانی کتابخانه غیرمجاز، امتیاز بالاتری را کسب کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از این آسیبپذیری از طریق شبکه خارجی و از راه دور امکانپذیر نیست (AV:L). سوءاستفاده از آن نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U). هر سه ضلع امنیت با شدت زیاد تاثیر قرار میگیرند. (C:H/I:H/A:H)
محصولات تحت تأثیر
نسخههای زیر تحت تاثیر این آسیبپذیری CVE-2024-25048 قرار دارند:
- IBM MQ Appliance 9.3 LTS
- IBM MQ Appliance 9.3 CD
آسیبپذیری CVE-2024-25050 محصولات زیر را تحت تاثیر قرار میدهد:
- نسخه 7.2 محصول IBM i
- نسخه 7.3 محصول IBM i
- نسخه 7.4 محصول IBM i
- نسخه 7.5 محصول IBM i
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخه IBM MQ Appliance 9.3 LTS را به IBM MQ Appliance 9.3.0.17 و نسخه IBM MQ Appliance 9.3 CD را به IBM MQ Appliance 9.3.5 Continuous Delivery را ارتقاء دهند.
در خصوص آسیبپذیری CVE-2024-25050 موارد زیر توصیه میشود:
1. این نقص امنیتی با اعمال PTFs به محصول IBM i قابل رفع میباشد و نسخههای 7.2 7.3 7.4 7.5 وصله خواهند شد.
2. IBM توصیه میکند تمام کاربرانی که از نسخههای پشتیبانینشده محصولات تحتتاثیر نقص امنیتی مذکور استفاده میکنند، محصول خود را به نسخه تحتپشتیبانی و وصلهشده بهروزرسانی کنند.
3. لینک دانلود نسخه وصلهشده هر نسخه از محصول از طریق منبع شماره 4 در انتهای گزارش قابل دسترسی میباشد.
منابع خبر:
[1]https://www.ibm.com/support/pages/node/7149481
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-25048
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-25050
[4] https://www.ibm.com/support/pages/node/7149672
- 75