IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 IBM Security Verify could allow a remote attacker to access sensitive information due to an inconsistent interpretation of an HTTP request by a reverse proxy.
IBM Security Verify products (versions 10.0-10.0.9.1 and 11.0-11.0.2) are vulnerable to HTTP request smuggling attacks that allow remote attackers to bypass reverse proxy security controls and access sensitive information. The vulnerability stems from inconsistent HTTP request interpretation between the reverse proxy and backend application.
تسمح هذه الثغرة للمهاجمين بتجاوز عناصر تحكم الأمان في الوكيل العكسي من خلال استغلال الاختلافات في تفسير طلبات HTTP بين الوكيل والتطبيق الخلفي. يمكن للمهاجمين الوصول إلى بيانات حساسة أو تنفيذ عمليات غير مصرح بها على الأنظمة المتأثرة. تؤثر الثغرة على حاويات وتطبيقات IBM Security Verify في بيئات الإنتاج.
منتجات IBM Security Verify (الإصدارات 10.0-10.0.9.1 و 11.0-11.0.2) عرضة لهجمات تهريب طلبات HTTP التي تسمح للمهاجمين البعيدين بتجاوز عناصر تحكم أمان وكيل عكسي والوصول إلى معلومات حساسة. ينشأ الثغرة من تفسير غير متسق لطلبات HTTP بين الوكيل العكسي والتطبيق الخلفي.
Update IBM Security Verify Identity Access Container and IBM Security Verify Access Container to versions beyond 11.0.2 and 10.0.9.1 respectively. Apply security patches from IBM immediately. Implement strict HTTP request validation and normalization at reverse proxy layer. Monitor for suspicious HTTP request patterns and implement Web Application Firewall (WAF) rules to detect request smuggling attempts.
قم بتحديث حاويات IBM Security Verify Identity Access و IBM Security Verify Access إلى إصدارات أحدث من 11.0.2 و 10.0.9.1 على التوالي. طبق تصحيحات الأمان من IBM فوراً. نفذ التحقق من صحة طلبات HTTP بشكل صارم وتطبيع على مستوى الوكيل العكسي. راقب أنماط طلبات HTTP المريبة وطبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تهريب الطلبات.