IBM corrige quatro vulnerabilidades graves

Da Redação
27/11/2024

A IBM anunciou a disponibilização de atualizações para corrigir diversas falhas de segurança críticas em seus produtos corporativos. As vulnerabilidades afetam sistemas amplamente utilizados, como o Data Visualization Manager, o Security SOAR e outros componentes essenciais. Entre os problemas corrigidos, a falha mais séria, identificada como CVE-2024-52899, permite que invasores explorem o Data Visualization Manager for z/OS por meio da injeção de parâmetros maliciosos de URL JDBC, possibilitando a execução de código arbitrário no sistema.

Leia também
Rússia hackeia Wi-Fi nos EUA via Internet
O mais poderoso de todos os computadores

Outra vulnerabilidade importante, rastreada como CVE-2024-45801, foi encontrada no Security SOAR. Esse problema permite ataques de poluição de protótipo, que podem resultar em execução de código arbitrário ou na criação de condições de negação de serviço. Essas falhas destacam a importância de proteger ferramentas críticas usadas para a gestão de segurança e visualização de dados corporativos.

Além dessas vulnerabilidades, foram corrigidos problemas relacionados ao Watson Speech Services Cartridge for Cloud Pak for Data e à biblioteca OpenSSL, identificados como CVE-2024-49353 e CVE-2024-6119, respectivamente. Também foram endereçadas três falhas ligadas ao gerenciamento do ciclo de vida de engenharia, que poderiam ser exploradas para ataques de cross-site scripting (XSS).

Apesar de até o momento não haver relatos de exploração ativa dessas falhas, a IBM reforçou a necessidade de seus clientes aplicarem os patches de segurança de forma imediata. A empresa destacou que a adoção rápida dessas correções é essencial para proteger os sistemas corporativos de possíveis ataques que poderiam comprometer dados sensíveis ou interromper operações críticas..

Compartilhar: