Argitalpen data: 2022/02/01
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- IBM Security Verify Access Appliance, honako bertsioak:
- 10.0.0;
- 10.0.1;
- 10.0.2.
- IBM Security Verify Access Docker, honako bertsioak:
- 10.0.0;
- 10.0.1;
- 10.0.2.
Azalpena:
IBMk ahultasun kritiko bat aurkitu du Security Verify Access produktuan.
Konponbidea:
- IBM Security Verify Access Appliance 10.0.0.0ren kasuan, 10.0.3-ISS-ISVA-FP0000-era eguneratzea.
- IBM Security Verify Access Docker 10.0.0.0ren kasuan, azken bertsioa eskuratzea honako komandoa exekutatuz (bertan [tag] da argitaratutako azken bertsioa):
docker pull ibmcom/verify-access:[tag]
Xehetasuna:
Erasotzaile batek IBM Security Verify Access balia dezake, sarbide aurreratuko kontrolaren autentifikazio zerbitzua aktibatuta duenean, sistemako edozein erabiltzaile modura autentifikatzeko. Ahultasun horretarako CVE-2021-39070 identifikatzailea erabili da.
Etiketak:Eguneraketa, IBM, Ahultasuna