IBM SmartCloud Analytics Log Analysis versies 1.3.7.0 tot en met 1.3.8.2 zijn kwetsbaar voor HTTP-headerinjectie als gevolg van onjuiste validatie van invoer via de HOST headers. Dit beveiligingslek CVE-2024-40686 kan aanvallers in staat stellen verschillende aanvallen uit te voeren, zoals cross-site scripting, cache-poisoning of het kapen van sessies.
Overzicht
De kwetsbaarheid in de IBM SmartCloud Analytics – Log Analysis software zorgt ervoor dat aanvallers via het netwerk eenvoudig kunnen proberen in te breken in het systeem zonder dat daarbij interactie van gebruikers vereist is. Deze kwetsbaarheid heeft een CVSS-score van 5.4, wat aangeeft dat het een gemiddeld risico vormt waarbij onder andere de vertrouwelijkheid en integriteit van data in gevaar kan komen.
Aanbevelingen
- Update naar Log Analysis versie 1.3.8.2 Interim Fix 1 door
1.3.8.2-TIV-IOALA-IF001
te downloaden. Indien u een versie gebruikt vroeg van 1.3.8.2, voer dan eerst een upgrade uit naar
1.3.8-TIV-IOALA-FP2
voordat u deze fix installeert.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-40686?
Dit is een kwetsbaarheid in de IBM SmartCloud Analytics – Log Analysis software voor versies 1.3.7.0 tot en met 1.3.8.2 waarbij aanvallers via netwerktoegang gebruik kunnen maken van HTTP-headerinjectie.
Welke systemen zijn kwetsbaar voor CVE-2024-40686?
De kwetsbare systemen zijn de IBM SmartCloud Analytics – Log Analysis versies 1.3.7.0, 1.3.7.1, 1.3.7.2, 1.3.8.0, 1.3.8.1 en 1.3.8.2.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om zo snel mogelijk de interim fix 1.3.8.2-TIV-IOALA-IF001 toe te passen na de upgrade naar 1.3.8-TIV-IOALA-FP2.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller verschillende aanvallen uitvoeren, zoals cross-site scripting, cache-poisoning of session hijacking, wat de integriteit en vertrouwelijkheid van uw gegevens ernstig kan aantasten.
