Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en IBM Security Verify Access Appliance

Fecha de publicación 29/11/2024
Identificador
INCIBE-2024-0587
Importancia
5 - Crítica
Recursos Afectados

Las versiones de IBM Security Verify Access entre 10.0.0 y 10.0.8 IF1.

Descripción

IBM ha publicado 4 vulnerabilidades, tres de ellas críticas y una alta, que podrían provocar el acceso al sistema, la ejecución remota de código o la escalada de privilegios.

Solución

Actualizar IBM Security Verify Access a la versión 10.0.8-ISS-ISVA-FP0002.

Detalle
  • Debido a una neutralización indebida de elementos especiales en los comandos del sistema operativo, un atacante remoto podría enviar una petición diseñada para provocar la ejecución de comandos maliciosos. Se ha asignado el identificador CVE-2024-49803 para esta vulnerabilidad crítica.
  • Existen credenciales codificadas en texto claro, como una contraseña o una clave criptográfica, que se emplean para su autenticación de entrada propia, comunicación de salida con componentes externos o cifrado de datos internos. Se han asignado los identificadores CVE-2024-49805 y CVE-2024-49806 para estas vulnerabilidades críticas, respectivamente.

Además, se ha asignado el identificador CVE-2024-49804 para la vulnerabilidad alta que se puede consultar en las referencias.