2025-0302: IBM Security Verify Access Appliance, IBM Security Verify Access Container: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2025-02-04 16:58)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
IBM informiert über die Schwachstellen in IBM Security Verify Access Appliance und IBM Security Verify Access Container in den Versionen 10.0.x und verweist auf die gepachten Versionen 10.0.9 und 11.0.
Schwachstellen:
CVE-2024-35138
Schwachstelle in IBM Security Verify Access ermöglicht Cross-Site-Requests-Forgery-AngriffCVE-2024-40700
Schwachstelle in IBM Security Verify Access ermöglicht Cross-Site-Scripting-AngriffCVE-2024-43187
Schwachstelle in IBM Security Verify Access ermöglicht Ausspähen von InformationenCVE-2024-45657
Schwachstelle in IBM Security Verify Access ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-45658
Schwachstelle in IBM Security Verify Access ermöglicht Ausspähen von InformationenCVE-2024-45659
Schwachstelle in IBM Security Verify Access ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.