2024-3123: IBM Security Verify Access, IBM Security Verify Access Docker: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2024-11-25 16:29)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

IBM informiert über die Schwachstelle in IBM Security Verify Access und IBM Security Verify Access Docker in den Versionen 10.0.0.0 bis einschließlich Version 10.0.7.0 und stellt mit der Version 10.0.8-ISS-ISVA-IF0001 ein Sicherheitsupdate zu deren Behebung bereit.

Schwachstellen:

CVE-2024-45678

Schwachstelle in Yubico YubiKey ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.