Plataforma
ibm
Componente
verify-identity-access
Corregido en
11.0.3
10.0.10
11.0.3
10.0.10
La vulnerabilidad CVE-2026-1343 es un bypass de autenticación que afecta a IBM Verify Identity Access Container, versiones 10.0 hasta 11.0.2, así como a IBM Security Verify Access Container, versiones 10.0 hasta 10.0.9.1. Esta falla permite a un atacante eludir las protecciones del Reverse Proxy y acceder a endpoints de autenticación internos, comprometiendo potencialmente la confidencialidad y la integridad de los datos. IBM ha publicado una actualización para mitigar este riesgo.
Un atacante que explote esta vulnerabilidad puede evadir la autenticación y acceder a los endpoints internos de IBM Verify Identity Access. Esto podría permitir la manipulación de credenciales, el acceso no autorizado a recursos protegidos y, en última instancia, el control sobre el sistema. La exposición de estos endpoints podría resultar en la filtración de información sensible, como nombres de usuario, contraseñas y datos personales. El impacto potencial es significativo, especialmente en entornos donde IBM Verify Identity Access se utiliza para la autenticación centralizada y el control de acceso.
Esta vulnerabilidad fue publicada el 8 de abril de 2026. No se ha reportado explotación activa en entornos de producción, pero la naturaleza del bypass de autenticación la convierte en un objetivo atractivo para los atacantes. Es importante aplicar las medidas de mitigación lo antes posible para reducir el riesgo de exposición. La vulnerabilidad no se encuentra listada en el KEV de CISA al momento de esta redacción.
Organizations heavily reliant on IBM Verify Identity Access for single sign-on (SSO) and multi-factor authentication (MFA) are at significant risk. Environments with weak network segmentation or inadequate WAF configurations are particularly vulnerable. Shared hosting environments utilizing IBM Verify Identity Access should be assessed for potential cross-tenant impact.
• ibm: Examine access logs for requests bypassing the reverse proxy, specifically targeting internal authentication endpoints. Look for unusual patterns or requests originating from unexpected sources.
• generic web: Use curl to probe for direct access to internal authentication endpoints. For example, curl <internalauthendpoint>.
• generic web: Review response headers for signs of internal server exposure, such as revealing internal IP addresses or server names.
disclosure
Estado del Exploit
EPSS
0.05% (16% percentil)
CISA SSVC
Vector CVSS
La solución recomendada es actualizar a una versión corregida de IBM Verify Identity Access. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la configuración de reglas de firewall para restringir el acceso a los endpoints internos de autenticación. Además, se debe revisar y fortalecer la configuración del Reverse Proxy para asegurar que solo se permita el tráfico autorizado. Monitorear los registros del sistema en busca de actividad sospechosa también puede ayudar a detectar y responder a posibles ataques. Después de la actualización, confirme la mitigación revisando los registros de auditoría y verificando que el acceso a los endpoints internos esté correctamente restringido.
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container e IBM Security Verify Access Container a las versiones corregidas. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones y mitigar la vulnerabilidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1343 is a vulnerability allowing attackers to bypass the reverse proxy in IBM Verify Identity Access, potentially granting unauthorized access to internal authentication endpoints. It has a CVSS score of 7.2 (HIGH).
You are affected if you are using IBM Verify Identity Access versions 10.0 through 11.0.2. Check your version and upgrade as soon as possible.
Upgrade to a patched version of IBM Verify Identity Access. As a temporary workaround, configure a WAF to block direct access to internal authentication endpoints.
There is currently no evidence of active exploitation, but the vulnerability's nature suggests it could be easily exploited once a PoC is developed.
Refer to the official IBM Security Bulletin for CVE-2026-1343 on the IBM Security Support website.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.