CRITICAL🇬🇧 English

CVE-2024-41783

Command injection w IBM Sterling Secure Proxy — ryzyko przejęcia systemu OS

CVSS 9.1v3.1pub. 2025-01-19upd. 2025-07-25

IBM Sterling Secure Proxy w wersjach 6.0.0.0–6.2.0.0 zawiera podatność typu command injection (CWE-77), która umożliwia uprzywilejowanemu użytkownikowi wykonanie dowolnych poleceń w systemie operacyjnym. Pomimo wymaganego wysokiego poziomu uprawnień, zakres wpływu obejmuje pełne naruszenie poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow a privileged user to inject commands into the underlying operating system due to improper validation of a specified type of input.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji określonego typu danych wejściowych dostarczanych przez uprzywilejowanego użytkownika. Brak odpowiedniego oczyszczania danych pozwala na wstrzyknięcie złośliwych poleceń, które są następnie wykonywane bezpośrednio przez system operacyjny. Atak jest możliwy zdalnie, bez interakcji użytkownika, a jego efekty wykraczają poza granice aplikacji (Scope: Changed).

Skutki

Atakujący może wykonywać dowolne polecenia na poziomie systemu operacyjnego serwera, co prowadzi do pełnego naruszenia poufności, integralności i dostępności — włącznie z możliwością przejęcia kontroli nad systemem, kradzieżą danych lub jego unieruchomieniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem: https://www.ibm.com/support/pages/node/7176189. Dodatkowo zaleca się ograniczenie dostępu uprzywilejowanych kont do minimum oraz monitorowanie aktywności administracyjnej w systemie.

Kogo dotyczy

IBM Sterling Secure Proxy w wersjach: 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0 oraz 6.2.0.0, działający na platformach IBM AIX oraz IBM Linux on IBM Z.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • IBM Aix

    OS
    Ibm
    wszystkie wersje
  • IBM Linux On IBM Z

    OS
    Ibm
    wszystkie wersje
  • IBM Sterling Secure Proxy

    APP
    Ibm
    6.1.0.06.2.0.06.0.0.0 – 6.0.3.1 (bez)
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit