کشف آسیب‌پذیری در محصولات IBM

کشف آسیب‌پذیری در محصولات IBM

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-25048 و شدت 7.5 (بالا) در محصولات IBM MQ کشف شده است که به دلیل بررسی نامناسب مرز داده‌ها (bound)، نسبت به سرریز بافر مبتنی بر پشته، آسیب‌پذیر است و مهاجم احراز هویت شده از راه دور می‌تواند یک بافر را سرریز کند و کد مخرب خود را در سیستم قربانی اجرا کند، یا باعث از کار افتادن سرور شود. براساس بردار حمله این آسیب‌پذیری، CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، پیچیدگی حمله بالا می‌باشد (AC:H)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین می‌باشد (PR:L) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین) هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).
 

آسیب‌پذیری دیگری با شناسه‌ CVE-2024-25050 و شدت بالا (8.4) در محصول IBM i کشف شده است که به موجب آن امکان به ‌دست آوردن امتیاز بالا توسط کاربر در دستورات سیستمی وجود دارد، این امر با فراخوانی دستور سیستمی یک کتابخانه غیرمجاز در زیرساخت شبکه و کامپایلر امکان‌پذیر است.
زیرساخت کامپایلر و شبکه‌ای IBM i می‌تواند به یک کاربر محلی اجازه دهد تا به‌دلیل فراخوانی کتابخانه غیرمجاز، امتیاز بالاتری را کسب کند.
بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) بهره‌برداری از این آسیب‌پذیری‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر نیست (AV:L). سوء‌استفاده از آن نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد(UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U). هر سه ضلع امنیت با شدت زیاد تاثیر قرار می‌گیرند. (C:H/I:H/A:H)


محصولات تحت تأثیر
نسخه‌های زیر تحت تاثیر این آسیب‌پذیری CVE-2024-25048 قرار دارند:

  • IBM MQ Appliance 9.3 LTS
  • IBM MQ Appliance 9.3 CD

آسیب‌پذیری CVE-2024-25050 محصولات زیر را تحت تاثیر قرار می‌دهد:

  • نسخه‌ 7.2 محصول IBM i
  • نسخه‌ 7.3 محصول IBM i
  • نسخه‌ 7.4 محصول IBM i
  • نسخه‌ 7.5 محصول IBM i

توصیه امنیتی
به کاربران توصیه می‌شود که در اسرع وقت نسخه IBM MQ Appliance 9.3 LTS  را به  IBM MQ Appliance 9.3.0.17 و نسخه  IBM MQ Appliance 9.3 CD را به IBM MQ Appliance 9.3.5 Continuous Delivery  را ارتقاء دهند.

در خصوص آسیب‌پذیری CVE-2024-25050 موارد زیر توصیه می‌شود:

1.    این نقص امنیتی با اعمال PTFs به محصول IBM i قابل رفع می‌باشد و نسخه‌های 7.2 7.3 7.4 7.5 وصله خواهند ‌شد.
2.    IBM توصیه می‌کند تمام کاربرانی که از نسخه‌های پشتیبانی‌نشده محصولات تحت‌تاثیر نقص امنیتی مذکور استفاده می‌کنند، محصول خود را به نسخه تحت‌پشتیبانی و وصله‌شده به‌روزرسانی کنند.
3.    لینک دانلود نسخه وصله‌شده هر نسخه از محصول از طریق منبع شماره 4 در انتهای گزارش قابل دسترسی می‌باشد.


 منابع خبر: 

 

[1]https://www.ibm.com/support/pages/node/7149481
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-25048

[3] https://nvd.nist.gov/vuln/detail/CVE-2024-25050
[4] https://www.ibm.com/support/pages/node/7149672