یک آسیبپذیری امنیتی با شناسه CVE-2023-33839 و شدت 7.2 درIBM شناسایی شده است که امکان اجرای دستورات دلخواه بر روی سیستمعامل از طریق ارسال یک درخواست ساختگی خاص منظوره را برای مهاجم احراز هویت شده از راه دور فراهم میآورد.
IBM Security Verify Governance یک راه حل مدیریت هویت یکپارچه مبتنی بر اجزای شبکه (network appliance-based) است که از قوانین، فعالیتها و فرآیندهای کسب و کار محور استفاده می کند و به مدیران در کسب و کار، حسابرسان و مدیران ریسک این امکان را میدهد تا بر دسترسیها و رعایت مقررات لازم در سراسر برنامهها و خدمات سازمانی نظارت کنند.
محصولات تحت تأثیر
این آسیبپذیری IBM Security Verify Governance نسخه 10.0 را تحت تأثیر خود قرار خواهد داد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاءIBM Security Verify Governance به نسخه10.0.2 اقدام نمایند.
منبع خبر:
- 86