IBM 제품군(IBM Cloud Pak for Security, IBM i 등) 보안 업데이트 권고

개요

IBM 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2023-47726

• IBM Cloud Pak for Security 버전 : 1.10.0.0(포함) ~ 1.10.11.0(포함)
• QRadar Suite Software 버전 : 1.10.12.0(포함) ~ 1.10.21.0(포함)

CVE-2024-27275

• IBM i 7.5, 7.4, 7.3, 7.2 버전

CVE-2024-37532

• IBM WebSphere Application Server 9.0, 8.5 버전

CVE-2024-38319

• IBM Security SOAR 51.0.2.0 버전

CVE-2024-31890

• IBM i 7.5, 7.4, 7.3 버전

해결된 취약점

IBM QRadar Suite Software에서 발생하는 부적절한 입력 유효성 검사로 인한 임의 명령 실행 취약점 (CVE-2023-47726)

IBM i에서 발생하는 권한 요구사항 부족으로 인한 로컬 권한 상승 취약점 (CVE-2024-27275)

IBM WebSphere Application Server에서 잘못된 서명 검증으로 인해 발생하는 인증된 사용자의 ID 스푸핑 취약점 (CVE-2024-37532)

IBM Security SOAR에서 발생하는 인증된 사용자가 특수하게 조작된 스크립트에서 로드된 악성 코드를 실행할 수 있는 취약점 (CVE-2024-38319)

IBM i용 IBM TCP/IP 연결 유틸리티에서 발생하는 로컬 권한 상승 취약점 (CVE-2024-31890)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2023-47726

• IBM Cloud Pak for Security 버전 : 1.10.22.0

CVE-2024-27275

• 참고 사이트[4]의 “Remediation/Fixes” 바탕으로 업데이트

CVE-2024-37532

• IBM WebSphere Application Server traditional 9.0.5.21 버전

CVE-2024-38319

• IBM Security QRadar SOAR Platform 51.0.2.1 버전

CVE-2024-31890

• 참고페이지[10] 의 “Remediation/Fixes” 섹션을 바탕으로 업데이트

참고 사이트

[1] CVE-2023-47726 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-47726

[2] Security Bulletin: IBM QRadar Suite software is vulnerable to injection attacks (CVE-2023-47726)

https://www.ibm.com/support/pages/node/7157750

[3] CVE-2024-27275 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-27275

[4] Security Bulletin: IBM i is vulnerable to a privilege escalation due to the ability to configure a physical file trigger in Db2 for IBM i. [CVE-2024-27275]

https://www.ibm.com/support/pages/node/7157637

[5] CVE-2024-37532 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-37532

[6] Security Bulletin: IBM WebSphere Application Server is vulnerable to identity spoofing (CVE-2024-37532)

https://www.ibm.com/support/pages/node/7158031

[7] CVE-2024-38319 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-38319

[8] Security Bulletin: IBM Resilient SOAR is vulnerable to command injection (CVE-2024-38319)

https://www.ibm.com/support/pages/node/7158261

[9] CVE-2024-31890 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-31890

[10] Security Bulletin: IBM i is vulnerable to a local privilege escalation due to a flaw in IBM TCP/IP Connectivity Utilities for i [CVE-2024-31890]

https://www.ibm.com/support/pages/node/7158240