IBM Informix Dynamic Server versies 12.10 en 14.10 vertonen een significante zwakte in hun accountlock-out instellingen die mogelijk een kwaadwillende vanaf afstand in staat stelt om inloggegevens te raden door middel van een brute force-aanval. Hierdoor kunnen zij ongemerkt toegang krijgen tot cruciale gegevens, wat aanzienlijke risico’s met zich meebrengt voor de vertrouwelijkheid van uw systeem.
Overzicht
Deze kwetsbaarheid is geclassificeerd onder de CVE-2024-49342 en heeft een CVSS-score van 7.5 toegekend gekregen, wat duidt op een hoge ernst. Compromittatie van vertrouwelijke gegevens is mogelijk via netwerktoegang zonder dat specifieke voorrechten of gebruikersinteractie nodig zijn, dankzij inadequate beveiligingsbeperkingen tegen overtollige authenticatiepogingen.
Versies betroffen: 12.10, 14.10
Aanbevelingen
- Maak gebruik van de permanente fix uitgegeven voor deze kwetsbaarheid, te vinden in IBM Informix HQ, in versies 12.10.xC16W2, 14.10.xC11W1 en IBM Informix HQ versie 3.0.0.
- Ga naar IBM Fix Central om de juiste updates voor uw product en versie te downloaden.
- Volg de instructies voor database server upgrades uit de Informix Servers documentatie om de veiligheidsupdates correct toe te passen.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-49342?
Dit is een kwetsbaarheid in IBM’s Informix Dynamic Server die onbeperkte authenticatiepogingen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2024-49342?
Systemen draaiende op IBM Informix Dynamic Server versies 12.10 en 14.10.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een permanente fix beschikbaar via IBM Informix HQ en deze kan worden gedownload via IBM Fix Central.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan remote authenticatiepogingen uitvoeren zonder getraceerd te worden, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens.
