2024-3075: IBM Security Verify Access, IBM Security Verify Access Docker: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2024-11-18 12:24)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Benutzerrechte zu erlangen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

IBM informiert über die Schwachstelle in IBM Security Verify Access im Versionszweig 10.0, die nur bei Verwendung des 'IBM Security Directory Server' ausnutzbar ist. Ein Sicherheitsupdate steht bis auf Weiteres nicht zur Verfügung. Um die Schwachstelle zu beheben, empfiehlt der Hersteller das Setzen der Umgebungsvariablen 'ibm-slapdSetenv: IDS_NEW_PASSWORD_POLICY=YES' entweder über die Kommandozeile, oder durch Eintrag in die Konfigurationsdatei 'ibmslapd.conf'.

Schwachstellen:

CVE-2024-45647

Schwachstelle in IBM Security Verify Access und IBM Security Verify Access Docker ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.