Podatność typu command injection w IBM Security Verify Access Appliance umożliwia uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnych poleceń systemowych. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
IBM Security Verify Access Appliance 10.0.0 through 10.0.8 could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request.
Atakujący wysyła specjalnie spreparowane żądanie sieciowe do urządzenia IBM Security Verify Access Appliance. Aplikacja nie sanityzuje prawidłowo danych wejściowych przekazywanych do interpretera poleceń systemowych (CWE-78), co pozwala na wstrzyknięcie i wykonanie arbitralnych poleceń w kontekście systemu operacyjnego urządzenia. Atak nie wymaga interakcji po stronie użytkownika ani szczególnych uprawnień poza posiadaniem ważnego konta.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym przejąć poufne dane, zmodyfikować konfigurację systemu tożsamości lub całkowicie wyłączyć usługę uwierzytelniania, co może wpłynąć na dostęp do wszystkich zasobów chronionych przez IBM Security Verify Access.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.ibm.com/support/pages/node/7177447). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz monitorowanie logów pod kątem nieoczekiwanych żądań.
IBM Security Verify Access Appliance w wersjach 10.0.0 do 10.0.8 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIBM Security Verify Access
APPIbm10.0.0 – 10.0.8
Powiązane podatności
Privilege escalation do root w IBM Security Verify Access i Verify Identity Access
IBM Security Verify Access — privilege escalation do root przez nadmiarowe uprawnienia
IBM Security Verify Access — zakodowane na stałe poświadczenia (hard-coded credentials)
IBM Security Verify Access — zakodowane na stałe poświadczenia (hard-coded credentials)
IBM Security Verify Access 10.0.0.0, 10.0.1.0 and 10.0.2.0 with the advanced access control authentication ser...