2024-3169: IBM Security Verify Access Appliance: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-29 11:41)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

IBM informiert über die Schwachstellen in IBM Security Verify Access im Versionszweig 10.0 bis einschließlich Version 10.0.8 IF1 und stellt mit der Version 10.0.8-ISS-ISVA-FP0002 ein Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-49803

Schwachstelle in IBM Security Verify Access ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49804

Schwachstelle in IBM Security Verify Access ermöglicht Privilegieneskalation

CVE-2024-49805 CVE-2024-49806

Schwachstellen in IBM Security Verify Access ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.