کشف آسیب‌پذیری در IBM

آسیب‌پذیری با شناسه‌ی CVE-2024-39750 و شدت 8.8 در نرم‌افزار IBM Analytics Content Hub کشف شده است.

این آسیب‌پذیری به نوعی از خطاهای برنامه‌نویسی به نام سرریز بافر (Buffer Overflow) مربوط می‌شود. این پدیده زمانی اتفاق می‌افتد که حجم داده‌های ورودی به یک بافر (ناحیه‌ای از حافظه با ظرفیت محدود) از ظرفیت آن بیشتر شود. مهاجم می‌تواند با ارسال یک ورودی خاص و طولانی به نرم‌افزار، باعث سرریز بافر شده و کنترل بخشی از حافظه سرور را به دست بگیرد. با کنترل این قسمت از حافظه، مهاجم می‌تواند کد دلخواه خود را اجرا کند و به سیستم نفوذ کند.

این آسیب‌پذیری با CWE-119 (فساد حافظه) مرتبط است. CWE-119 به مشکلاتی اشاره دارد که هنگام خواندن یا نوشتن خارج از محدوده‌های در نظر گرفته‌شده برای بافرهای حافظه رخ می‌دهد. این نوع آسیب‌پذیری می‌تواند منجر به رفتارهای غیرقابل پیش‌بینی برنامه، از جمله فساد داده‌ها، خرابی برنامه یا اجرای کد دلخواه شود.

بر اساس بردار حمله‌ی این آسیب‌پذیری:
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
بهره‌برداری از این آسیب‌پذیری از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L). مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین دارد و به تعامل با کاربر نیازی نیست (PR:L / UI:N). بهره‌برداری از این آسیب‌پذیری بر سایر منابع امنیتی تأثیری نمی‌گذارد (S:U). با سوءاستفاده از این آسیب‌پذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند: محرمانگی (C:H)، یکپارچگی (I:H)، و دسترس‌پذیری (A:H).

محصولات آسیب‌پذیر

این آسیب‌پذیری نسخه‌ی 2.0 از این نرم‌افزار را تحت تأثیر قرار داده است.

توصیه‌ی امنیتی

کاربران IBM Analytics Content Hub 2.0 باید هر چه سریع‌تر به آخرین نسخه ارائه‌شده توسط IBM به‌روزرسانی کنند تا از این آسیب‌پذیری در امان بمانند.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2024-39750

[2]https://www.ibm.com/support/pages/node/7172787