IBM Analytics Content Hub versies 2.0, 2.1, 2.2 en 2.3 zijn kwetsbaar voor schadelijke bestand uploads, doordat het systeem het type bestand dat naar de Explore Content-functie wordt geüpload niet valideert. Aanvallers kunnen gebruikmaken van deze zwakte om schadelijke uitvoerbare bestanden naar het systeem te uploaden, wat kan leiden tot verdere aanvallen tegen een slachtoffer.
Overzicht
De kwetsbaarheid betreft een ongerestricteerde upload van een gevaarlijk bestandstype (CWE-434). Het heeft een CVSS-score van 6.8, wat duidt op een gemiddelde ernst. Er is een netwerkgebonden aanval vereist met lage complexiteit, maar wel hoge vereiste privileges en gebruikersinteractie.
Aanbevelingen
- Update uw IBM Analytics Content Hub naar versie 2.4. Hiermee worden kwetsbaarheden in eerdere versies aangepakt. De update kan worden gedownload via de IBM-ondersteuning pagina.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-39752?
Dit is een beveiligingslek in IBM Analytics Content Hub dat ongecontroleerde uploads van gevaarlijke bestanden mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2024-39752?
De versies 2.0, 2.1, 2.2 en 2.3 van IBM Analytics Content Hub zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te upgraden naar IBM Cognos Analytics Content Hub 2.4.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke uitvoerbare bestanden uploaden die zonder uw weten toegang tot systemen kunnen geven of verdere aanvallen kunnen bevorderen.
