2026-0015: IBM Verify Identity Access (ehemals Security Verify Access): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-01-05 09:26)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen im benachbarten Netzwerk und lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt IBM Security Verify Access 10.0.9.1 sowie IBM Verify Identity Access 11.0.2 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2023-29499
Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-AngriffCVE-2024-12085
Schwachstelle in rsync ermöglicht Ausspähen von InformationenCVE-2024-12087
Schwachstelle in rsync ermöglicht Manipulation von DateienCVE-2024-12133
Schwachstelle in Libtasn1 ermöglicht Denial-of-Service-AngriffCVE-2024-12243
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2024-2236
Schwachstelle in Libgcrypt ermöglicht Ausspähen von InformationenCVE-2024-35857
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-36933
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-50602
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2024-6119
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-8176
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2025-21927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-22869
Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-AngriffCVE-2025-38472
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-38527
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-38550
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-38718
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-39682
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-39698
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-5318
Schwachstelle in Bibliothek libssh ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.