Een kwetsbaarheid in IBM SmartCloud Analytics – Log Analysis kan lokale, geauthenticeerde aanvallers in staat stellen om beveiliging op de clientzijde te omzeilen en gegevens te manipuleren. Dit betreft de versies 1.3.7.0 tot en met 1.3.8.2 en heeft een CVE-norm van CVE-2024-41751.
Met een basis score van 5.5 wordt het als een medium bedreiging beschouwd, waarbij de integriteit van het systeem ernstig kan worden aangetast zonder invloed op de beschikbaarheid of vertrouwelijkheid. Aanvallers hebben slechts minimale rechten nodig om deze kwetsbaarheid te misbruiken. Het probleem is gerelateerd aan ‘Client-Side Enforcement of Server-Side Security’ volgens CWE-602.
Overzicht
IBM SmartCloud Analytics – Log Analysis getroffen versies omvatten:
- 1.3.7.0
- 1.3.7.1
- 1.3.7.2
- 1.3.8.0
- 1.3.8.1
- 1.3.8.2
Er is geen patch voor versies onder 1.3.8.2. Upgrade daarom eerst naar 1.3.8.2-TIV-IOALA-FP2.
Aanbevelingen
- Pas Log Analysis versie 1.3.8.2 Interim Fix 1 toe. Download
1.3.8.2-TIV-IOALA-IF001. - Voor Log Analysis-versies vóór 1.3.8.2, voert u een upgrade uit naar
1.3.8-TIV-IOALA-FP2voordat u deze fix toepast.
Bronnen
Meer informatie en oplossingen zijn beschikbaar op de IBM Support pagina.
Vraag en Antwoord
Wat is CVE-2024-41751?
CVE-2024-41751 is een beveiligingskwetsbaarheid die de mogelijkheid biedt om serverzijdige beveiligingen via de clientzijde te omzeilen.
Welke systemen zijn kwetsbaar voor CVE-2024-41751?
De IBM SmartCloud Analytics – Log Analysis versies 1.3.7.0 tot en met 1.3.8.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een Interim Fix beschikbaar voor versie 1.3.8.2.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan beveiligingsmaatregelen omzeilen en gegevens manipuleren, wat kan leiden tot ernstige integriteitsproblemen.
