개요
IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-55898
IBM i 버전: 7.5
IBM i 버전: 7.4
IBM i 버전: 7.3
IBM i 버전: 7.2
CVE-2025-0975
IBM MQ Appliance 버전: 9.3 LTS
IBM MQ Appliance 버전: 9.3 CD
IBM MQ Appliance 버전: 9.4 LTS
IBM MQ Appliance 버전: 9.4 CD
CVE-2025-0159, CVE-2025-0160
IBM Storage Virtualize 버전: 8.5.0.0~8.5.0.13(포함)
IBM Storage Virtualize 버전: 8.5.1.0, 8.5.2.0~8.5.2.3(포함), 8.5.3.0~8.5.3.1(포함), 8.5.4.0, 8.6.0.0~8.6.0.5(포함)
IBM Storage Virtualize 버전: 8.6.1.0, 8.6.2.0~8.6.2.1(포함), 8.6.3.0, 8.7.0.0~8.7.0.2(포함)
IBM Storage Virtualize 버전: 8.7.1.0, 8.7.2.0~8.7.2.1(포함)
해결된 취약점
명시되지 않은 라이브러리 호출로 인해 권한 상승을 할 수 있는 취약점(CVE-2024-55898)
인증된 사용자가 이스케이프 문자 처리의 부적절한 중화로 인해 코드를 실행할 수 있는 취약점(CVE-2025-0975)
조작된 HTTP 요청을 통해 RPCAdapter 엔드포인트의 인증르 우회할 수 있는 취약점(CVE-2025-0159)
RPCAdapter 서비스의 부적절한 제한으로 인해 원격 공격자가 임의의 Java 코드를 실행할 수 있는 취약점(CVE-2025-0160)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-55898, CVE-2025-0975
아래 참고사이트를 참고하여 최신 버전으로 업데이트를 수행하시기 바랍니다.[1] [2]
CVE-2025-0159, CVE-2025-0160
IBM Storage Virtualize 버전: 8.5.0.14
IBM Storage Virtualize 버전: 8.6.0.6
IBM Storage Virtualize 버전: 8.7.0.3
IBM Storage Virtualize 버전: 8.7.2.2
참고사이트
[1] Security Bulletin: IBM i is vulnerable to a user gaining elevated privileges due to an unqualified library call [CVE-2024-55898].
https://www.ibm.com/support/pages/node/7183835
[2] Security Bulletin: IBM MQ Appliance Console is affected by code injection vulnerability (CVE-2025-0975)
https://www.ibm.com/support/pages/node/7183467
[3] Security Bulletin: Vulnerabilities in the GUI affect IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products
https://www.ibm.com/support/pages/node/7184182