Vulnerabilidades críticas en IBM Security Verify Access Appliance

diciembre 4, 2024

Publicado: 2024-12-03 16:00

Vulnerabilidad

IBM

IBM advierte sobre varias vulnerabilidades en IBM Security Verify Access Appliance, tres de las cuales están clasificadas como críticas.

Existen cuatro vulnerabilidades, donde la clasificación CVSS es 7.8, 9.4, 9.4 y 9.8. La vulnerabilidad más grave (CVE-2024-49803) puede ser explotada por un atacante que envía una solicitud especialmente diseñada y, por lo tanto, ejecuta comandos arbitrarios en el sistema. [1]

Las vulnerabilidades con clasificación CVSS 9.4 (CVE-2024-49805 y CVE-2024-49806) consisten en credenciales codificadas. [1]

Está disponible una actualización de seguridad que corrige todos los fallos de seguridad.

Productos afectados

IBM Security Verify Access Appliance 10.0.0 till 10.0.8 IF1

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables lo antes posible.

Fuentes

[1] https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-were-found-ibm-security-verify-access-appliance-cve-2024-49803-cve-2024-49804- cve-2024-49805-cve-2024-49806

Source link

Vulnerabilidades críticas en IBM Security Verify Access Appliance

Productos afectados

Recomendaciones

Fuentes

Vulnerabilidades múltiples en productos Splunk (13 de junio de 2025)

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes