IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow a locally authenticated user to escalate their privileges to root due to execution with unnecessary privileges than required.
IBM Verify Identity Access Container and Security Verify Access versions 10.0-10.0.9.1 and 11.0-11.0.2 contain a privilege escalation vulnerability allowing locally authenticated users to gain root access. The vulnerability stems from unnecessary privilege execution in the application architecture.
تؤثر هذه الثغرة على حاويات وتطبيقات IBM Verify Identity Access والتحقق الآمن من الوصول عبر إصدارات متعددة. يمكن للمستخدمين المصرح لهم محليًا استغلال تنفيذ الامتيازات الزائدة للحصول على وصول جذر كامل. هذا يشكل خطرًا حرجًا على أنظمة التحكم في الهوية والوصول في المؤسسات السعودية.
حاويات IBM Verify Identity Access والإصدارات 10.0-10.0.9.1 و11.0-11.0.2 تحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المصرح لهم محليًا بالوصول إلى جذر النظام. تنشأ الثغرة من تنفيذ الامتيازات غير الضرورية في معمارية التطبيق.
Immediately upgrade IBM Verify Identity Access Container to version 11.0.3 or later, and IBM Security Verify Access Container to version 10.0.10 or later. Apply the same version updates to non-containerized deployments. Implement principle of least privilege by restricting local user access and monitoring privilege escalation attempts. Restrict container execution contexts and disable unnecessary privileged operations.
قم بترقية حاويات IBM Verify Identity Access إلى الإصدار 11.0.3 أو أحدث، وحاويات IBM Security Verify Access إلى الإصدار 10.0.10 أو أحدث فورًا. طبق نفس تحديثات الإصدار على النشرات غير المحتوية على حاويات. طبق مبدأ أقل امتياز بتقييد وصول المستخدمين المحليين ومراقبة محاولات تصعيد الامتيازات. قيد سياقات تنفيذ الحاويات وعطل العمليات الامتيازية غير الضرورية.