IBM Data Risk Manager Security Bypass Vulnerability — IBM Data Risk Manager contains a security bypass vulnerability that could allow a remote attacker to bypass security restrictions when configured with SAML authentication. By sending a specially crafted HTTP request, an attacker could exploit this vulnerability to bypass the authentication process and gain full administrative access to the system.
IBM Data Risk Manager contains a critical security bypass vulnerability in SAML authentication that allows remote attackers to bypass authentication and gain administrative access. This vulnerability affects systems configured with SAML and can be exploited through specially crafted HTTP requests.
تحتوي هذه الثغرة على درجة خطورة حرجة (CVSS 9.0) وتؤثر على أنظمة مدير مخاطر البيانات المكونة مع مصادقة SAML. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول الكامل إلى النظام دون الحاجة إلى بيانات اعتماد صحيحة.
مدير مخاطر البيانات من IBM يحتوي على ثغرة حرجة في المصادقة SAML تسمح للمهاجمين بتجاوز المصادقة والوصول الإداري الكامل. تؤثر هذه الثغرة على الأنظمة المكونة مع SAML ويمكن استغلالها من خلال طلبات HTTP مصممة خصيصاً.
Immediately update IBM Data Risk Manager to the latest patched version. Disable SAML authentication temporarily if patches are unavailable and implement network-level access controls. Review access logs for unauthorized administrative access attempts and implement Web Application Firewall (WAF) rules to block malicious HTTP requests.
قم بتحديث مدير مخاطر البيانات من IBM إلى أحدث إصدار معدل فوراً. عطل المصادقة SAML مؤقتاً إذا لم تكن التصحيحات متاحة وطبق عناصر تحكم الوصول على مستوى الشبكة. راجع سجلات الوصول لمحاولات الوصول الإداري غير المصرح بها وطبق قواعد جدار حماية تطبيقات الويب لحظر طلبات HTTP الضارة.