2026-1267: IBM Verify Identity Access (ehemals Security Verify Access): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-04-02 16:25)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Server-Side-Request-Forgery-Angriff durchzuführen, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt IBM Verify Identity Access v11.0.2 IF1 und IBM Security Verify Access v10.0.9.1 IF1 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2023-46233
Schwachstelle in CryptoJS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-12635
Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-AngriffCVE-2026-1188
Schwachstelle in IBM Db2, IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Space Management, IBM Spectrum Protect for Virtual Environments und IBM Verify Identity Access ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-1342
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-1343
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht Server-Side-Request-Forgery-AngriffCVE-2026-1345
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-1346
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht PrivilegieneskalationCVE-2026-1491 CVE-2026-2862
Schwachstellen in IBM Verify Identity Access (ehemals Security Verify Access) ermöglichen Ausspähen von InformationenCVE-2026-21925
Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2026-21932
Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht Manipulation von DatenCVE-2026-21933
Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2026-21945
Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2026-2475
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht Darstellen falscher InformationenCVE-2026-4101
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-4364
Schwachstelle in IBM Verify Identity Access (ehemals Security Verify Access) ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.