2025-3541: IBM Verify Identity Access (ehemals Security Verify Access): Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2025-12-18 10:41)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt IBM Security Verify Access v10.0.9.1 sowie IBM Verify Identity Access v11.0.2 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2020-36732
Schwachstelle in Node.js ermöglicht Ausspähen von InformationenCVE-2024-56339
Schwachstelle in IBM WebSphere Application Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-30749
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der SoftwareCVE-2025-30754
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Manipulation von DatenCVE-2025-30761
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht Manipulation von DatenCVE-2025-36000
Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-AngriffCVE-2025-36047
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2025-36097
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2025-36124
Schwachstelle in IBM WebSphere Application Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-48976
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-50106
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der SoftwareCVE-2025-53057
Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht Manipulation von DatenCVE-2025-53066
Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2025-7962
Schwachstelle in JavaMail / Jakarta Mail ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.