Múltiples vulnerabilidades en IBM Security Verify Access Appliance
Fecha de publicación 29/11/2024
Identificador
INCIBE-2024-0587
Importancia
5 - Crítica
Recursos Afectados
Las versiones de IBM Security Verify Access entre 10.0.0 y 10.0.8 IF1.
Descripción
IBM ha publicado 4 vulnerabilidades, tres de ellas críticas y una alta, que podrían provocar el acceso al sistema, la ejecución remota de código o la escalada de privilegios.
Solución
Actualizar IBM Security Verify Access a la versión 10.0.8-ISS-ISVA-FP0002.
Detalle
- Debido a una neutralización indebida de elementos especiales en los comandos del sistema operativo, un atacante remoto podría enviar una petición diseñada para provocar la ejecución de comandos maliciosos. Se ha asignado el identificador CVE-2024-49803 para esta vulnerabilidad crítica.
- Existen credenciales codificadas en texto claro, como una contraseña o una clave criptográfica, que se emplean para su autenticación de entrada propia, comunicación de salida con componentes externos o cifrado de datos internos. Se han asignado los identificadores CVE-2024-49805 y CVE-2024-49806 para estas vulnerabilidades críticas, respectivamente.
Además, se ha asignado el identificador CVE-2024-49804 para la vulnerabilidad alta que se puede consultar en las referencias.
Listado de referencias