IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正

アクセスや認証管理の機能を提供する「IBM Security Verify Access Appliance」に複数の深刻な脆弱性が判明した。

IBMが現地時間11月29日にセキュリティアドバイザリを公表し、「CVE-2024-49803」をはじめ、4件の脆弱性について明らかにしたもの。

「同10.0.8 IF1」および以前のバージョンに影響があり、このうち3件は「クリティカル（Critical）」とされる脆弱性としている。

「CVE-2024-49803」は、細工したリクエストを送信することで任意のコマンドを実行可能になる脆弱性。今回公表された脆弱性において共通脆弱性評価システム「CVSSv3.1」のベーススコアがもっとも高く、「9.8」と評価されている。

さらにパスワードや暗号鍵など認証情報がハードコードされており、情報漏洩が生じるおそれがある「CVE-2024-49805」「CVE-2024-49806」も判明した。いずれもCVSS基本値は「9.4」としている。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD