Mehrere Schwachstellen in IBM Security Verify Access Appliance
- Warnmeldung
Die CSBW warnt vor Sicherheitslücken in der Software IBM Security Verify Access Appliance, darunter drei kritischen. IBM stellt einen Patch bereit, der die Lücken schließt.
© IBM
Patch behebt Schwachstellen
Das Unternehmen IBM publizierte am 2. Dezember 2024 eine Sicherheitsmeldung zu den folgenden vier Sicherheitslücken in seiner Software IBM Security Verify Access Appliance:
- CVE-2024-49803 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2024-49805 und CVE-2024-49806, die beide einen CVSS-Score von 9.4/10 haben, ermöglichen Angreifenden Systemzugriffe ohne Authentifizierung.
- CVE-2024-49804 mit einem CVSS-Score von 7.8/10 erlaubt authentifizierten Angreifenden, beliebige Rechte auszuweiten.
Betroffen sind die Versionen 10.0.0 bis 10.0.8 IF1 des Produkts. IBM veröffentlichte den abgesicherten Patch 10.0.8-ISS-ISVA-FP0002, der die Schwachstellen schließt.
Empfehlung
Installieren Sie umgehend den Patch 10.0.8-ISS-ISVA-FP0002.