보안 권고문

IBM 제품군(IBM Sterling File Gateway, IBM Sterling B2B Integrator 등) 보안 업데이트 권고

등록일: 2024년 2월 23일

개요

IBM 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2023-34149, CVE-2023-34396

IBM Sterling File Gateway 6.0.0.0~6.0.3.8 버전
IBM Sterling File Gateway 6.1.0.0~6.1.0.7 버전
IBM Sterling File Gateway 6.1.1.0~6.1.2.3 버전

CVE-2023-34455, CVE-2023-34453, CVE-2023-34454

IBM Sterling B2B Integrator 6.0.0.0~6.0.3.8 버전
IBM Sterling B2B Integrator 6.1.0.0~6.1.0.7 버전
IBM Sterling B2B Integrator 6.1.1.0~6.1.2.3 버전

CVE-2023-39323, CVE-2023-46750, CVE-2021-3765, CVE-2023-45133, CVE-2023-3978, CVE-2023-6378, CVE-2023-44487, CVE-2023-44981, CVE-2023-44483, CVE-2021-23382, CVE-2023-39913, CVE-2022-24999, CVE-2017-1000048, CVE-2018-1313, CVE-2020-28168, CVE-2020-15366, CVE-2022-0639, CVE-2022-0512, CVE-2020-8124, CVE-2021-3664, CVE-2021-27515, CVE-2022-0686, CVE-2022-0691, CVE-2023-26364, CVE-2021-44906, CVE-2020-7598, CVE-2023-42503, CVE-2020-24025, CVE-2018-11694, CVE-2018-20190, CVE-2018-20821, CVE-2018-19827, CVE-2018-19839, CVE-2019-6283, CVE-2019-6286, CVE-2018-19797, CVE-2018-11698, CVE-2023-39325, CVE-2022-46175

IBM Planning Analytics Workspace 2.0 버전

CVE-2023-34623

IBM Business Automation Workflow containers 23.0.1~23.0.1-IF003 버전
IBM Business Automation Workflow containers 21.0.3 버전
IBM Business Automation Workflow containers 23.0.1, 22.0.1~22.0.2, 21.0.1~21.0.2, 20.0.0.1~20.0.0.2 버전
IBM Business Automation Workflow traditional 21.0.3.1 버전
IBM Business Automation Workflow traditional 23.0.1, 22.0.1~22.0.2, 21.0.1~21.0.3.0, 20.0.0.1~20.0.0.2, 19.0.0.1~19.0.0.3, 18.0.0.1~18.0.0.3 버전

CVE-2022-43842

IBM Aspera Console 3.4.0~3.4.2 Patch Level 6 버전

CVE-2010-3300

IBM Sterling B2B Integrator 6.0.0.0~6.0.3.8 버전
IBM Sterling B2B Integrator 6.1.0.0~6.1.2.3 버전

해결된 취약점

IBM Sterling File Gateway의 Apache Struts에서 setProperty()만 처리하고 getProperty()는 처리하지 않는 결함으로 인한 서비스 거부 취약점 (CVE-2023-34149)
IBM Sterling B2B Integrator의 snappy-java hasNextChunk 함수에서 확인되지 않은 청크 길이를 사용하여 발생하는 서비스 거부 취약점 (CVE-2023-34455)
IBM Sterling B2B Integrator의 snappy-java 셔플 함수의 정수 오버플로로 인한 서비스 거부 취약점 (CVE-2023-34453)
IBM Sterling B2B Integrator의 snappy-java는 compress 함수의 정수 오버플로로 인한 서비스 거부 취약점 (CVE-2023-34454)
IBM Planning Analytics Workspace의 Golang Go “//go:cgo_” 지시문에서 라인 지시문 제한의 부적절한 적용으로 인한 임의 코드 실행 취약점 (CVE-2023-39323)
IBM Planning Analytics Workspace의 Apache Shiro “form” 인증을 사용할 때 발생하는 오픈 리디렉션 취약점 (CVE-2023-46750)
IBM Planning Analytics Workspace의 validator.js는 rtrim 함수 호출 시 정규식 서비스 거부(ReDoS) 결함으로 인해 발생하는 서비스 거부 취약점 (CVE-2021-3765)
IBM Planning Analytics Workspace의 Babel에서 path.evaluate() 또는 path.evaluateTruthy()의 결함으로 인한 임의 코드 실행 취약점 (CVE-2023-45133)
IBM Planning Analytics Workspace의 Golang html 패키지에서 사용자 제공 입력의 부적절한 유효성 검사로 인해 발생하는 Cross-Site Scripting 취약점 (CVE-2023-3978)
IBM Planning Analytics Workspace의 Okio GzipSource에서 처리되지 않은 예외로 인한 서비스 거부 취약점 (CVE-2023-3635)
IBM Planning Analytics Workspace의 QOS.ch Sarl Logback에서 수신기 구성 요소의 직렬화 결함으로 인한 서비스 거부에 취약점 (CVE-2023-6378)
IBM Planning Analytics Workspace의 HTTP/2 프로토콜의 다중 스트림 처리 결함으로 인한 서비스 거부에 취약점 (CVE-2023-44487)
IBM Planning Analytics Workspace의 Apache ZooKeeper에서 SASL 쿼럼 피어 인증이 활성화된 경우 결함으로 인한 보안 제한 우회 취약점 (CVE-2023-44981)
IBM Planning Analytics Workspace의 Apache Santuario에서 JSR 105 API를 사용할 때 로그 파일에 개인 키를 저장함으로써 발생하는 민감 정보 액세스 허용 취약점 (CVE-2023-44483)
IBM Planning Analytics Workspace의 Node.js postcss 모듈에서 lib/previous-map.js의 getAnnotationURL() 및 loadAnnotation() 함수에 있는 정규식 서비스 거부(ReDoS) 결함으로 인해 발생하는 서비스 거부 취약점 (CVE-2021-23382)
IBM Planning Analytics Workspace의 Apache UIMA Java SDK에서 여러 가지 안전하지 않은 역직렬화 결함으로 인한 임의 코드 실행 취약점 (CVE-2023-39913)
IBM Planning Analytics Workspace의 Express.js Express에서 qs의 프로토타입 오염 결함으로 인한 서비스 거부 취약점 (CVE-2022-24999)
IBM Planning Analytics Workspace의 Ljharb qs에서 발생하는 서비스 거부 취약점 (CVE-2017-1000048)
IBM Planning Analytics Workspace의 Apache Derby 사용 시, 수신된 네트워크 패킷의 부적절한 유효성 검사로 인한 보안 제한 우회 취약점 (CVE-2018-1313)
IBM Planning Analytics Workspace의 Node.js axios 모듈에서 부적절한 입력 유효성 검사로 인해 발생하는 서버 측 요청 위조 취약점 (CVE-2020-28168)
IBM Planning Analytics Workspace의 Ajv에서 ajv.validate 함수의 프로토타입 오염 결함으로 인한 임의 코드 실행 취약점 (CVE-2020-15366)
IBM Planning Analytics Workspace의 NPM용 unshift.io url-parse 모듈을 사용 시, href의 프로토콜에서 @의 잘못된 변환으로 인한 보안 제한 우회 취약점 (CVE-2022-0639)
IBM Planning Analytics Workspace의 NPM용 unshift.io URL 구문 분석 모듈을 사용 시, 사용자 이름과 비밀번호를 부적절하게 처리하여 발생하는 보안 제한 우회 취약점 (CVE-2022-0512)
IBM Planning Analytics Workspace의 Node.js URL 구문 분석을 사용 시, 사용자 입력의 유효성 검사 및 삭제가 충분하지 않아 발생하는 보안 제한 우회 취약점 (CVE-2020-8124)
IBM Planning Analytics Workspace의 url-parse 사용 시, URI의 백래시 “\” 문자를 잘못 처리하여 피싱 공격 수행이 가능한 취약점 (CVE-2021-3664)
IBM Planning Analytics Workspace의 url-parse 사용 시, http:\/와 같은 특정 백슬래시 사용을 잘못 처리하여 발생하는 민감 정보 액세스 허용 취약점 (CVE-2021-27515)
IBM Planning Analytics Workspace의 NPM용 unshift.io URL 구문 분석 모듈 사용 시, URL에 포트 번호가 제공되지 않을 때 올바른 호스트 이름을 찾을 수 없는 문제로 인해 발생하는 보안 제한 우회 취약점 (CVE-2022-0686)
IBM Planning Analytics Workspace의 NPM용 unshift.io URL 구문 분석 모듈 사용 시, \b(백스페이스) 문자의 부적절한 유효성 검사로 인한 보안 제한 우회 취약점 (CVE-2022-0691)
IBM Planning Analytics Workspace의 Node.js @adobe/css-tools 모듈에서 정규식 서비스 거부(ReDoS) 결함으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-26364)
IBM Planning Analytics Workspace의 Node.js Minimist 모듈에서 index.js 스크립트에 있는 setKey() 함수의 프로토타입 오염으로 인한 임의 코드 실행 취약점 (CVE-2021-44906)
IBM Planning Analytics Workspace의 minimist에서 프로토타입 오염 결함으로 인한 약한 보안 제공 취약점 (CVE-2020-7598)
IBM Planning Analytics Workspace의 Apache Commons Compress에서 부적절한 입력 유효성 검사로 인한 서비스 거부 취약점 (CVE-2023-42503)
IBM Planning Analytics Workspace의 node-sass 사용 시, 사용자가 대체 다운로드 경로를 지정하지 않은 경우에도 바이너리를 요청할 때 인증서 유효성 검사가 비활성화되어 발생하는 보안 제한 우회 취약점 (CVE-2020-24025)
IBM Planning Analytics Workspace의 LibSaas에서 Sass::Functions::selector_append 함수의 NULL 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2018-11694)
IBM Planning Analytics Workspace의 LibSass에서 eval.cpp의 Sass::Eval::operator() 함수에서 NULL 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2018-20190)
IBM Planning Analytics Workspace의 LibSass에서 parser.cpp의 Sass::Parser::parse_css_variable_value에서 제어되지 않은 재귀로 인해 발생하는 서비스 거부 취약점 (CVE-2018-20821)
IBM Planning Analytics Workspace의 Libsass에서 SharedPtr.cpp의 SharedPtr 클래스 use after free로 인해 발생하는 서비스 거부 취약점 (CVE-2018-19827)
IBM Planning Analytics Workspace의 LibSass sass_context.cpp의 handler_error 함수에서 힙 기반 버퍼 초과 읽기로 인해 발생하는 서비스 거부 취약점 (CVE-2018-19839)
IBM Planning Analytics Workspace의 LibSass prelexer.hpp의 Sass::Prelexer::parenthese_scope에서 힙 기반 버퍼 초과 읽기로 인해 발생하는 서비스 거부 취약점 (CVE-2019-6283)
IBM Planning Analytics Workspace의 LibSass prelexer.hpp의 Sass::Prelexer::skip_over_scopes에서 힙 기반 버퍼 초과 읽기로 인해 발생하는 서비스 거부 취약점 (CVE-2019-6286)
IBM Planning Analytics Workspace의 LibSass는 SharedPtr.hpp의 Sass::Selector_List::populate_extends 함수에서 NULL 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2018-19797)
IBM Planning Analytics Workspace의 LibSaas는 Sass::handle_error 함수에서 메모리 영역의 범위를 벗어난 읽기로 인해 민감 정보 액세스 허용 취약점 (CVE-2018-11698)
IBM Planning Analytics Workspace의 Golang Go net/http 및 x/net/http2 패키지의 통제되지 않은 리소스 소비 결함으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-39325)
IBM Planning Analytics Workspace의 JSON5 사용 시, 구문 분석 메서드의 프로토타입 오염 결함으로 인한 임의 코드 실행 취약점 (CVE-2022-46175)
IBM Business Automation Workflow의 jtidy에서 범위를 벗어난 쓰기 오류로 인한 서비스 거부 취약점 (CVE-2023-34623)
IBM Sterling B2B Integrator의 Java용 OWASP ESAPI 사용 시, 원격 공격자가 패딩 Oracle 공격으로 인해 중요 정보 액세스 허용 취약점 (CVE-2010-3300)

취약점 패치

2024년 2월 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2023-34149, CVE-2023-34396

IBM Sterling File Gateway 6.0.3.9 버전
IBM Sterling File Gateway 6.1.0.8., 6.1.2.5, 6.2.0.0 버전

CVE-2023-34455, CVE-2023-34453, CVE-2023-34454

IBM Sterling B2B Integrator 6.0.3.9 버전
IBM Sterling B2B Integrator 6.1.0.8., 6.1.2.5, 6.2.0.0 버전

참고 사이트[3] 의 “Remediation/Fixes” 섹션과 참고 사이트[4] 의 내용 참고

CVE-2023-34623

참고 사이트[5] 의 “Remediation/Fixes” 섹션 참고

CVE-2022-43842

IBM Aspera Console 3.4.2 Patch Level 버전

CVE-2010-3300

IBM Sterling B2B Integrator 6.0.3.9 버전
IBM Sterling B2B Integrator 6.1.2.5, 6.2.0.0 버전

참고 사이트

[1] Security Bulletin: Due to use of Apache Struts, IBM Sterling File Gateway is affected by denial of service vulnerabilities (CVE-2023-34149, CVE-2023-34396)
https://www.ibm.com/support/pages/node/7116073
[2] Security Bulletin: IBM Sterling B2B Integrator affected by multiple vulnerabilities due to snappy-java
https://www.ibm.com/support/pages/node/7116082
[3] Security Bulletin: IBM Planning Analytics Workspace is affected by vulnerabilities in multiple Open Source Software (OSS) components
https://www.ibm.com/support/pages/node/7112503
[4] Download IBM Planning Analytics Local v2.0: Planning Analytics Workspace Release 93 from Fix Central
https://www.ibm.com/support/pages/node/7118705
[5] Security Bulletin: Denial of Service vulnerability affect IBM Business Automation Workflow – CVE-2023-34623
https://www.ibm.com/support/pages/node/7122720
[6] Security Bulletin: IBM Aspera Console 3.4.2 PL7 has addressed a SQL injection vulnerability (CVE-2022-43842)
https://www.ibm.com/support/pages/node/7122632
[7] Security Bulletin: IBM Sterling B2B Integrator is vulnerable to information disclosure due to OWASP ESAPI (CVE-2010-3300)
https://www.ibm.com/support/pages/node/7116078

CVE-2010-3300, CVE-2017-1000048, CVE-2018-11694, CVE-2018-11698, CVE-2018-1313, CVE-2018-19797, CVE-2018-19827, CVE-2018-19839, CVE-2018-20190, CVE-2018-20821, CVE-2019-6283, CVE-2019-6286, CVE-2020-15366, CVE-2020-24025, CVE-2020-28168, CVE-2020-7598, CVE-2020-8124, CVE-2021-23382, CVE-2021-27515, CVE-2021-3664, CVE-2021-3765, CVE-2021-44906, CVE-2022-0512, CVE-2022-0639, CVE-2022-0686, CVE-2022-0691, CVE-2022-24999, CVE-2022-43842, CVE-2022-46175, CVE-2023-26364, CVE-2023-34149, CVE-2023-34396, CVE-2023-34453, CVE-2023-34454, CVE-2023-34455, CVE-2023-34623, CVE-2023-39323, CVE-2023-39325, CVE-2023-3978, CVE-2023-39913, CVE-2023-42503, CVE-2023-44483, CVE-2023-44487, CVE-2023-44981, CVE-2023-45133, CVE-2023-46750, CVE-2023-6378

개인정보처리방침

이용약관

ASEC