IBM Security Verify Access权限提升漏洞CVE-2024-35141

IBM Security Verify Access（ISAM）是美国国际商业机器（IBM）公司提高用户访问安全服务，完整授权和网络安全策略管理解决方案。

IBM Security Verify Access 提供先进安全策略管理和认证，授权，数据安全性和集中资源管理功能，为逐步迁移到云提供混合 IAM 方法。

一、基本情况

IBM Security Verify Access 通过地理位置分散内部网和外部网，提供端到端的保护，部署在本地、虚拟或硬件设备或通过Docker容器化。

通过使用基于风险访问、单点登录、集成访问管理控制、身份联合及移动多因子认证实现Web、移动、IoT 和云技术等平台安全简单访问。

栋科技漏洞库关注到IBM Security verify Access产品中曝出的多个安全漏洞：CVE-2024-35140、CVE-2024-35141、CVE-2024-35142。

二、漏洞分析

CVE-2024-35142

CVE-2024-35142是在IBM Security verify Access产品中发现的安全漏洞，该漏洞可能允许本地用户由于执行不必要的权限而升级其权限。

该漏洞可能允许本地用户由于执行不必要的权限来提升其权限，具体影响IBM Security Verify Access Docker 产品的10.0.0到10.0.6版本。

该漏洞CVSS 基本分数为8.4，其IBM X-Force ID：292418。

CVE-2024-35141

CVE-2024-35141是在IBM Security verify Access产品中发现的安全漏洞，该漏洞可能允许本地用户由于执行不必要的权限而升级其权限。

该漏洞可能允许本地用户由于执行不必要的权限来提升其权限，具体影响IBM Security Verify Access Docker 产品的10.0.0到10.0.6版本。

该漏洞CVSS 基本分数为8.4，其IBM X-Force ID：292417。

CVE-2024-35140

CVE-2024-35141是在IBM Security verify Access中的安全漏洞，IBM安全验证访问可能允许本地用户由于不正确证书验证而升级其权限。

该漏洞可能允许本地用户由于不正确的证书验证而升级其权限，具体影响IBM Security Verify Access Docker 产品的10.0.0到10.0.6版本。

该漏洞CVSS 基本分数为7.7，其IBM X-Force ID：292416。

三、影响范围

10.0.0 <= IBM Security Verify Access Docker（ISVA） <= 10.0.6

四、修复建议

IBM Security Verify Access Docker（ISVA） >= 10.0.7

五、参考链接

此处内容已隐藏，评论后刷新即可查看！