IBM 제품군(IBM Security verify Access Appliance, IBM Personal Communications 등) 보안 업데이트 권고

개요

IBM 제품군에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-31871, CVE-2024-31872, CVE-2024-31873

• IBM Security verify Access Appliance 10.0.0 부터 10.0.7 이하의 버전

CVE-2024-25029

• IBM Personal Communications 14.0.6 부터 15.0.1 이하의 버전

CVE-2024-31887

• IBM Security verify Privilege On-Premises 11.6.25 버전

CVE-2024-22354

• IBM Cloud Pak for Applications 5.1 버전
• IBM WebSphere Application Server Liberty 17.0.0.3 – 24.0.0.3 버전
• IBM WebSphere Application Server 9.0, 8.5 버전

해결된 취약점

IBM Security verify Access Appliance에서 부적절한 인증서 유효성 검사로 인해 python 스크립트 배포 시 발생하는 중간자 공격 취약점 (CVE-2024-31871)

IBM Security verify Access Appliance에서 부적절한 인증서 유효성 검사로 인해 python 스크립트 배포 시 발생하는 중간자 공격 취약점 (CVE-2024-31872)

IBM Security verify Access Appliance에서 자체 인바운드 인증에 사용하는 하드코딩된 자격 증명 노출 취약점 (CVE-2024-31873)

IBM Personal Communications에 포함된 RCE 및 LPE에 취약한 Windows 서비스로 인해 발생하는 권한 상승을 통해 명령 실행 취약점 (CVE-2024-25029)

IBM Security verify Privilege에서 발생하는 SOAP API의 중요 정보 노출 취약점 (CVE-2024-31887)

IBM WebSphere Application Server 및 IBM WebSphere Application Server Liberty에서 발생하는 XXE 삽입 취약점 (CVE-2024-22354)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-31871, CVE-2024-31872, CVE-2024-31873

• 참고 사이트[4]의 Remediation/Fixes 섹션에 따라 업데이트

CVE-2024-25029

• PCOMM 14.0.7 버전
• PCOMM 15.0.2 버전

CVE-2024-31887

• IBM Security verify Privilege On-Premises 11.6.26 버전\

CVE-2024-22354

• 참고 사이트[8]의 Remediation/Fixes 섹션에 따라 업데이트

참고 사이트

[1] CVE-2024-31871 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-31871

[2] CVE-2024-31872 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-31872

[3] CVE-2024-31873 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-31873

[4] Security Bulletin: Multiple Security Vulnerabilities were found in Open Source libraries used to deploy IBM Security Verify Access Appliances (CVE-2024-31871, CVE-2024-31872, CVE-2024-31873, CVE-2024-31874)

https://www.ibm.com/support/pages/node/7147932

[5] CVE-2024-25029 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-25029

[6] Security Bulletin: Issue in RCE in PCOMM Service through unprotected named pipe

https://www.ibm.com/support/pages/node/7147672

[7] Security Bulletin: IBM Security Verify Privilege could allow an unauthenticated actor to obtain sensitive information (CVE-2024-31887)

https://www.ibm.com/support/pages/node/7148438

[8] Security Bulletin: IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to an XML External Entity (XXE) injection vulnerability (CVE-2024-22354)

https://www.ibm.com/support/pages/node/7148426

[9] Security Bulletin: IBM WebSphere Application Server and IBM WebSphere Application Server Liberty, which are bundled with IBM Cloud Pak for Applications, are vulnerable to an XML External Entity (XXE) injection vulnerability (CVE-2024-22354)

https://www.ibm.com/support/pages/node/7148516