IBM Maximo Application Suite informatie openbaarmaking

Deze kwetsbaarheid stelt een externe aanvaller in staat om directory's op het systeem te doorlopen. Door een speciaal ontworpen URL-verzoek te sturen, dat 'dot dot' sequenties ( /../ ) bevat, kan de aanvaller potentieel toegang krijgen tot en bekijken van willekeurige bestanden op het systeem. De ernst van deze kwetsbaarheid ligt in het potentieel om gevoelige configuratiebestanden, broncode of andere vertrouwelijke informatie te onthullen. De impact kan variëren afhankelijk van de gevoeligheid van de bestanden die toegankelijk zijn, maar kan leiden tot verdere inbreuken of misbruik van het systeem.

Organizations deploying IBM Maximo Application Suite versions 8.10 and 8.11 are at risk. This includes companies utilizing Maximo for asset management, predictive maintenance, and other enterprise work management applications. Shared hosting environments where multiple tenants share the same server instance are particularly vulnerable, as a successful attack could potentially impact other tenants.

• linux / server: Monitor access logs for requests containing /../ sequences. Use grep to search for these patterns in web server access logs (e.g., /var/log/apache2/access.log).

grep '/\.\./' /var/log/apache2/access.log

• generic web: Use curl to test for directory traversal vulnerabilities. Attempt to access files outside of the intended web root.

curl http://<maximo_suite_url>/../../../../etc/passwd

• other: Review file system permissions to ensure that sensitive files are not accessible from the web server's document root.

1. 2024-04-06Disclosure

   disclosure

1. Gereserveerd2024-01-08
2. Gepubliceerd2024-04-06
3. Gewijzigd2024-08-01
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-22328 is het upgraden van IBM Maximo Application Suite naar versie 8.10.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) of proxy om URL-verzoeken te filteren en directory traversal pogingen te blokkeren. Configureer de WAF om verzoeken met 'dot dot' sequenties te detecteren en te blokkeren. Controleer de toegangsrechten op het systeem om te zorgen dat gebruikers alleen toegang hebben tot de bestanden die ze nodig hebben. Na de upgrade, verifieer de fix door een poging te doen tot directory traversal via een URL met 'dot dot' sequenties en controleer of deze wordt geblokkeerd.