Argitalpen data: 2022/02/01

Garrantzia:Kritikoa

Kaltetutako baliabideak:

• IBM Security Verify Access Appliance, honako bertsioak:
  • 10.0.0;
  • 10.0.1;
  • 10.0.2.
• IBM Security Verify Access Docker, honako bertsioak:
  • 10.0.0;
  • 10.0.1;
  • 10.0.2.

Azalpena:

IBMk ahultasun kritiko bat aurkitu du Security Verify Access produktuan.

Konponbidea:

• IBM Security Verify Access Appliance 10.0.0.0ren kasuan, 10.0.3-ISS-ISVA-FP0000-era eguneratzea.
• IBM Security Verify Access Docker 10.0.0.0ren kasuan, azken bertsioa eskuratzea honako komandoa exekutatuz (bertan [tag] da argitaratutako azken bertsioa):

docker pull ibmcom/verify-access:[tag]

Xehetasuna:

Erasotzaile batek IBM Security Verify Access balia dezake, sarbide aurreratuko kontrolaren autentifikazio zerbitzua aktibatuta duenean, sistemako edozein erabiltzaile modura autentifikatzeko. Ahultasun horretarako CVE-2021-39070 identifikatzailea erabili da.

Etiketak:Eguneraketa, IBM, Ahultasuna