Описание
Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
IBM Corp.
Наименование ПО
IBM Security Verify Access
IBM Verify Identity Access
Версия ПО
от 10.0.0.0 до 10.0.9.0 IF1 (IBM Security Verify Access)
от 11.0.0.0 до 11.0.0.0 IF1 (IBM Verify Identity Access)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7183788
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00007
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
12 месяцев назад
IBM Security Verify Access Appliance 10.0.0.0 through 10.0.0.9 and 11.0.0.0 could allow a local user to execute arbitrary code due to improper restrictions on code generation.
CVSS3: 7.8
github
12 месяцев назад
IBM Security Verify Access Appliance 10.0.0.0 through 10.0.0.9 and 11.0.0.0 could allow a local user to execute arbitrary code due to improper restrictions on code generation.
EPSS
Процентиль: 0%
0.00007
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2