( Security Access Manager ) IBM یک ارائهدهنده خدمات مدیریت دسترسی و احراز هویت کاربران به برنامههای وب میباشد و به حفاظت از برنامهها در برابر تهدیدات شبکه کمک میکند. 7 آسیبپذیری در نسخههای 10.0.0.0 تا 10.0.6.1 دستگاه IBM Security Verify Access Appliance و Docker IBM Security Verify Access کشف شده است که جزئیات آن به شرح ذیل می باشد.
• CVE-2023-30999 : این آسیبپذیری ممکن است به مهاجم اجازه دهد تا به دلیل مصرف منابع بدون کنترل، یک سرویس را از دست بدهد. (شدت 7.5)
• CVE-2023-31004 : ممکن است Container IBM به یک مهاجم از راه دور امکان دهد که با استفاده از تکنیکهای Man-in-the-Middle به دستگاه دسترسی پیدا کند.(شدت 8.3)
• CVE-2023-31005 : ممکن است Container IBM به کاربر محلی اجازه دهد که به دلیل یک پیکربندی امنیتی نادرست، سطح دسترسی خود را افزایش دهد.(شدت 6.2)
• CVE-2023-31006 : سرویس IBM Security Verify Access Container ممکن است از طریق سرور DSC، تحت تأثیر حملات انکار سرویس (DoS) قرار بگیرد.(شدت 6.5)
• CVE-2023-32327 : سرویس IBM Security Access Manager Container ممکن است هنگام پردازش دادههای XML، تحت تأثیر حمله XML (XXE) قرار گیرد. مهاجم از راه دور ممکن است از این آسیبپذیری بهرهبرداری کند تا اطلاعات حساس را استخراج و یا منابع حافظه را مصرف کند.(7.1)
• CVE-2023-32329 : سرویس IBM Security Access Manager Container تحت تأثیر این آسیبپذیری قرار دارد و به کاربر اجازه میدهد که از طریق اعتبارسنجی نادرست فایل، آنها را از یک منبع نادرست دانلود کند.(شدت 6.2)
• CVE-2032-43016 : از طریق این آسیبپذیری، سرویس IBM Security Verify Access ممکن است به مهاجم اجازه ورود به سرور را بدون وارد کردن گذرواژه بدهد.(شدت 7.3)
محصولات تحت تأثیر
نسخههای 10.0.0.0 تا 10.0.6.1 محصولات IBM Security Verify Access Docker وIBM Security Verify Access Appliance تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
لازم است که تمام کاربران، هرچه سریعتر محصول خود را به نسخه 10.0.7 ارتقاء دهند.
منبع خبر:
- 39