IBM SmartCloud Analytics – Log Analysis versies 1.3.7.0 tot en met 1.3.8.2 bevatten een kwetsbaarheid, aangeduid als CVE-2024-41750, die lokale, geauthenticeerde aanvallers in staat stelt beveiliging aan de clientzijde te omzeilen. Dit kan leiden tot gegevensmanipulatie zonder medeweten van de gebruiker.
Ondanks de laagcomplexiteit en de vereiste lokale toegang, is de integriteitsimpact hoog, waarbij de aanvaller in staat is om cruciale data te wijzigen. Het is essentieel om deze zwakte in uw systemen te herkennen en onmiddellijk actie te ondernemen.
Overzicht
Met een CVSS-score van 5.5 wordt deze kwetsbaarheid als ‘Medium’ beoordeeld. Het betreft CWE-602, dat betrekking heeft op client-side enforcement van server-side beveiliging.
Aanbevelingen
- Pas de Log Analysis versie 1.3.8.2 Interim Fix 1 toe door de patch
1.3.8.2-TIV-IOALA-IF001te downloaden en te installeren. - Voor oudere versies van Log Analysis, upgrade eerst naar
1.3.8-TIV-IOALA-FP2voordat u deze fix installeert.
Bronnen
Raadpleeg de officiële IBM-adviespagina voor meer details en stapsgewijze instructies.
Vraag en Antwoord
Wat is CVE-2024-41750?
Het is een beveiligingslek in bepaalde versies van IBM SmartCloud Analytics – Log Analysis, waardoor een aanvaller beveiligingschecks kan omzeilen.
Welke systemen zijn kwetsbaar voor CVE-2024-41750?
Versies 1.3.7.0 tot 1.3.8.2 van IBM SmartCloud Analytics – Log Analysis zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar: 1.3.8.2 Interim Fix 1. Zie de aanbevelingen sectie voor meer details.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de beveiligingscontroles aan de clientzijde omzeilen en gegevens binnen uw systeem manipuleren.
