개요
IBM 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2022-43904
- IBM Security Guardium 버전: 11.3, 11.4 버전
CVE-2024-31916
- IBM OpenBMC 버전: FW1050.00(포함) ~ FW1050.10(포함)
CVE-2023-30997, CVE-2023-30998, CVE-2023-38370
- IBM Security Verify Access Docker 버전: 10.0.0.0(포함) ~ 10.0.7.1(포함)
해결된 취약점
IBM Security Guardium에서 과도한 인증 시도에 대한 부적절한 제한으로 인하여 공격자에게 민감한 정보를 공개할 수 있는 취약점(CVE-2022-43904)
IBM OpenBMC HTTPS 서버에서 구성요소가 인증 채널을 우회하는 무단 행위자에게 민감한 URI 컨텐츠를 공개할 수 있는 취약점(CVE-2024-31916)
IBM Security Access manager 컨테이너에서 부적절한 액세스 제어로 인해 로컬 사용자가 루트 액세스 권한을 얻도록 허용할 수 있는 취약점(CVE-2023-30997, CVE-2023-30998)
IBM Security Access manager 컨테이너에서 특정 구성에 사용자가 네트워크에 악성 패키지를 설치하도록 허용할 수 있는 취약점(CVE-2023-38370)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2022-43904
- 참고 사이트[2]의 “Remediation/Fixes” 바탕으로 업데이트
CVE-2024-31916
- IBM OpenBMC 버전: FW1050.11 이상
CVE-2023-30997, CVE-2023-30998, CVE-2023-38370
- IBM은 고객이 시스템을 즉시 업데이트할 것을 권장합니다.
IBM Security 검증 액세스 (Docker 컨테이너)
” docker pull icr.io/isva/verify-access:[tag] ” 명령을 실행하여 최신 버전의 컨테이너를 가져옵니다.
[태그]는 최신 게시 버전이며 참고사이트[8]에서 확인할 수 있습니다.
- 참고 사이트[8]의 “Remediation/Fixes” 바탕으로 업데이트
참고 사이트
[1] CVE-2022-43904 Detail
https://nvd.nist.gov/vuln/detail/CVE-2022-43904
[2] Security Bulletin: IBM Security Guardium is affected by an Improper Restriction of Excessive Authentication Attempts vulnerability (CVE-2022-43904)
https://www.ibm.com/support/pages/node/7028509
[3] CVE-2024-31916 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-31916
[4] Security Bulletin: This Power System update is being released to address CVE-2024-31916
https://www.ibm.com/support/pages/node/7158679
[5] CVE-2023-30997 Detail
https://nvd.nist.gov/vuln/detail/cve-2023-30997
[6] CVE-2023-30998 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-30998
[7] CVE-2023-38370 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-38370
[8] Security Bulletin: IBM Security Verify Access is vulnerable to multiple Security Vulnerabilities