HomeSecurityIBM Security: Ευπάθεια επιτρέπει εκτέλεση αυθαίρετων εντολών

IBM Security: Ευπάθεια επιτρέπει εκτέλεση αυθαίρετων εντολών

Η IBM εντόπισε και αποκάλυψε πολλαπλές κρίσιμες ευπάθειες που επηρεάζουν τη Security Verify Access Appliance, εκθέτοντας τους χρήστες σε σοβαρούς κινδύνους ασφαλείας.

IBM Security

Λεπτομέρειες Ευπαθειών

Οι ευπάθειες που εντοπίστηκαν περιλαμβάνουν:

  • CVE-2024-49803
  • CVE-2024-49804
  • CVE-2024-49805
  • CVE-2024-49806

Αυτές οι ευπάθειες επηρεάζουν τις εκδόσεις από 10.0.0 έως 10.0.8 IF1 της συσκευής. Η πιο σοβαρή, CVE-2024-49803, βαθμολογήθηκε με CVSS base score 9.8, υποδεικνύοντας κρίσιμη επικινδυνότητα. Σύμφωνα με τους ερευνητές της IBM, αυτή η ευπάθεια μπορεί να επιτρέψει σε έναν απομακρυσμένο, αυθεντικοποιημένο hacker να εκτελέσει αυθαίρετες εντολές στο σύστημα, αξιοποιώντας ένα ειδικά διαμορφωμένο αίτημα.

Δείτε επίσης: Ελάττωμα του IBM Engineering Systems επιτρέπει παράκαμψη περιορισμών ασφαλείας

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Τεχνική Ανάλυση

Η ευπάθεια CVE-2024-49803 προκύπτει από την ανεπαρκή διαχείριση ειδικών χαρακτήρων σε εντολές του λειτουργικού συστήματος, καθιστώντας τη συσκευή ευάλωτη σε επιθέσεις τύπου injection.

Επιπλέον, δύο άλλες κρίσιμες ευπάθειες, CVE-2024-49805 και CVE-2024-49806, βαθμολογημένες με CVSS score 9.4, συνδέονται με τη χρήση σκληρά κωδικοποιημένων διαπιστευτηρίων. Αυτά τα διαπιστευτήρια, όπως κωδικοί πρόσβασης ή κρυπτογραφικά κλειδιά, χρησιμοποιούνται για αυθεντικοποίηση, εξωτερικές επικοινωνίες ή κρυπτογράφηση δεδομένων, αυξάνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και διαρροής δεδομένων.

Η τέταρτη ευπάθεια, CVE-2024-49804, με CVSS score 7.8, επιτρέπει σε έναν τοπικά αυθεντικοποιημένο χρήστη χωρίς διαχειριστικά δικαιώματα να κλιμακώσει τα προνόμιά του, εκμεταλλευόμενος περιττές άδειες σε συγκεκριμένες λειτουργίες. Παρόλο που είναι λιγότερο σοβαρή, εξακολουθεί να θέτει σε κίνδυνο την ακεραιότητα του συστήματος.

Διαβάστε περισσότερα: Ευπάθεια στο Atlassian Sourcetree επιτρέπει εκτέλεση κώδικα

Προτεινόμενες Λύσεις

IBM ευπάθεια

Η IBM έχει κυκλοφορήσει επιδιόρθωση για την αντιμετώπιση αυτών των ευπαθειών μέσω του patch έκδοση 10.0.8-ISS-ISVA-FP0002. Οι χρήστες των επηρεαζόμενων εκδόσεων καλούνται να εγκαταστήσουν άμεσα το patch, για να μειώσουν τον κίνδυνο πιθανών επιθέσεων.

Προς το παρόν, δεν υπάρχουν γνωστοί τρόποι μετριασμού αυτών των ευπαθειών πέρα από την εφαρμογή του συγκεκριμένου patch. Οι χρήστες ενθαρρύνονται να παραμένουν σε εγρήγορση, λαμβάνοντας προληπτικά μέτρα για τη διασφάλιση της ασφάλειας των συστημάτων τους.

Δείτε ακόμη: D-Link: Συνιστά αντικατάσταση παλιών VPN router λόγω ευπάθειας

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS