یک آسیبپذیری با شناسه CVE-2024-35141 و شدت 7.8 (بالا) درIBM Security Verify Access Docker شناسایی شده است. این نرمافزار برای انجام وظایف خود به سطح بالایی از دسترسی نیاز دارد، به همین دلیل مهاجم برای نفوذ به اطلاعات مورد نظر باید سطح دسترسی خود را افزایش دهد.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آناز طریق شبکه خارجی امکانپذیر نیست مهاجم باید از راه دور از طریق پروتکلی مانند SSH یا RDP به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیکهای دیگر جهت فریب کاربر نا آگاه برای کمک به شروع بهرهبرداری دارد (AV:L)، بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین میباشد و به تعامل با کاربر نیاز نیست (PR:L/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H/I:H/A:HN).
محصولات آسیبپذیر
این آسیبپذیری از نسخه 10.0.0 تا نسخه 10.0.6 Docker از نرمافزار IBM Security Verify Access را تحت تاثیر قرار داده است.
توصیه امنیتی
به کاربران توصیه میشود جهت رفع این نقص امنیتی نسخههای آسیبپذیر را به جدیدترین نسخه آن به روزرسانی کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-35141
[2]https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-were-discover…
- 28