Kritiska sårbarheter i IBM Security Verify Access Appliance

IBM varnar för flera sårbarheter i IBM Security Verify Access Appliance, varav tre klassas som kritiska.

Det rör sig om fyra sårbarheter, där CVSS-klassningen är 7.8, 9.4, 9.4 och 9.8. Den mest allvarliga sårbarheten (CVE-2024-49803) kan utnyttjas genom att en angripare skickar en speciellt utformad förfrågan och därmed köra godtyckliga kommandon i systemet. [1]

Sårbarheterna med CVSS-klassning 9.4 (CVE-2024-49805 samt CVE-2024-49806) består i hårdkodade inloggningsuppgifter. [1]

En säkerhetsuppdatering som åtgärdar samtliga säkerhetsbrister finns tillgänglig.

Påverkade produkter

IBM Security Verify Access Appliance 10.0.0 till 10.0.8 IF1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-were-found-ibm-security-verify-access-appliance-cve-2024-49803-cve-2024-49804-cve-2024-49805-cve-2024-49806