개요
IBM 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-39742
- IBM MQ Operator 버전: 3.22, 2.0.24
CVE-2024-31912
- IBM MQ LTS 버전: 9.3
- IBM MQ CD 버전: 9.3
CVE-2024-38330
- IBM System Management i 버전: 7.2, 7.3, 7.4
CVE-2024-35154
- IBM WebSphere Application Server 버전: 8.5
- IBM WebSphere Application Server 버전: 9.0
해결된 취약점
부분 문자열 비교 취약성으로 인해 특정 구성에서 사용자가 인증을 우회할 수 있도록 허용할 수 있는 취약점(CVE-2024-39742)
잘못된 권한 할당으로 인해 인증된 사용자가 특정 구성에서 권한을 승격할 수 있도록 허용할 수 있는 취약점(CVE-2024-31912)
로컬 사용자가 자격 없는 라이브러리 프로그램 호출로 인해 상승된 권한을 얻을 수 있도록 허용할 수 있는 취약점(CVE-2024-38330)
관리 콘솔에 대한 액세스 권한을 부여받은 원격 인증 공격자가 임의의 코드를 실행하도록 허용할 수 있는 취약점(CVE-2024-35154)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-39742
참고 사이트[2]의 “Remediation/Fixes” 바탕으로 업데이트
CVE-2024-31912
- IBM MQ LTS 버전: 9.3.0.20
- IBM MQ CD 버전: 9.4
CVE-2024-38330
참고 사이트[6]의 “Remediation/Fixes” 바탕으로 업데이트
CVE-2024-35154
참고 사이트[8]의 “Remediation/Fixes” 바탕으로 업데이트
참고 사이트
[1] CVE-2024-39742 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-39742
[2] Security Bulletin: IBM MQ Operator and Queue manager container images are vulnerable to packages included in IBM WebSphere Application Server, Bouncy Castle Crypto Package For Java, k8.io, IBM Java and also memory leak, password handling cases
https://www.ibm.com/support/pages/node/7159714
[3] CVE-2024-31912 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-31912
[4] Security Bulletin: IBM MQ is vulnerable to a privilege escalation attack (CVE-2024-31912)
[5] CVE-2024-38330 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-38330
[6] Security Bulletin: IBM Managed System Services for i and IBM System Management for i are vulnerable to a local user gaining elevated privilege due to unqualified library calls [CVE-2024-38330]
https://www.ibm.com/support/pages/node/7159615
[7] CVE-2024-35154 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-35154
[8] Security Bulletin: IBM WebSphere Application Server is vulnerable to remote code execution (CVE-2024-35154)