Plateforme
ibm
Composant
verify-identity-access
Corrigé dans
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1342 describes a script execution vulnerability within IBM Verify Identity Access. This flaw allows a locally authenticated user to execute malicious scripts outside of their intended control sphere, potentially leading to unauthorized access and system compromise. The vulnerability impacts versions 10.0 through 11.0.2 of both the Container and non-Container deployments. IBM has released patches to address this issue.
La vulnérabilité CVE-2026-1342 affecte IBM Verify Identity Access Container (versions 11.0 à 11.0.2) et IBM Security Verify Access Container (versions 10.0 à 10.0.9.1), ainsi que IBM Verify Identity Access (versions 11.0 à 11.0.2) et IBM Security Verify Access (versions 10.0 à 10.0.9.1). Elle permet à un utilisateur authentifié localement d'exécuter des scripts malveillants en dehors de sa sphère de contrôle. Cela pourrait compromettre la confidentialité, l'intégrité et la disponibilité des systèmes affectés. Un attaquant pourrait potentiellement obtenir un accès non autorisé à des données sensibles, modifier la configuration du système ou perturber les opérations normales. La sévérité du CVSS est notée 8.5, indiquant un risque élevé.
La vulnérabilité est exploitée en tirant parti de la capacité d'un utilisateur authentifié localement à exécuter des scripts arbitraires. Un attaquant qui a déjà un accès légitime au système pourrait exploiter cette vulnérabilité pour escalader ses privilèges ou exécuter du code malveillant avec les permissions de l'utilisateur authentifié. L'absence de validation appropriée des entrées ou l'exécution de code non fiable sont des facteurs contribuant à cette vulnérabilité. L'exploitation pourrait impliquer l'injection de code malveillant dans un processus existant ou l'exécution directe d'un script malveillant.
Organizations heavily reliant on IBM Verify Identity Access for single sign-on and multi-factor authentication are particularly at risk. Environments with weak local authentication policies or shared accounts are also more vulnerable. Those using older, unpatched versions of IBM Verify Identity Access (10.0 through 11.0.2) are directly affected.
• ibm: Examine system logs for unusual script execution patterns. Look for processes spawning from unexpected locations or executing unfamiliar scripts.
• linux / server: Use journalctl -u verify-identity-access to filter logs for errors or warnings related to script execution. Employ auditd rules to monitor file access and modification within the IBM Verify Identity Access installation directory.
• generic web: Monitor access logs for requests containing suspicious characters or attempting to execute scripts. Check response headers for unexpected content or error messages.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 3%)
CISA SSVC
Vecteur CVSS
Actuellement, IBM n'a pas fourni de correctif pour cette vulnérabilité. La mitigation recommandée est d'appliquer le principe du moindre privilège, en restreignant les permissions des utilisateurs authentifiés localement. Surveiller activement les journaux du système à la recherche d'activités suspectes est crucial. Envisager la segmentation du réseau pour limiter l'impact potentiel d'une exploitation réussie. Bien qu'il n'y ait pas de solution directe, la mise en œuvre de contrôles de sécurité supplémentaires peut réduire considérablement le risque. Rester informé des annonces de sécurité d'IBM est essentiel, car ils pourraient publier un correctif à l'avenir. La mise à niveau vers les dernières versions des produits, une fois disponibles, est la solution définitive.
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container y IBM Security Verify Access Container a las versiones 11.0.3 o posterior y 10.0.10 o posterior, respectivamente. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Cela signifie que l'utilisateur s'est déjà connecté au système affecté, soit via une interface web, une ligne de commande ou une autre méthode d'authentification.
Tout script pouvant être exécuté dans l'environnement du système, tel que des scripts shell, des scripts Python ou des scripts PowerShell, pourrait être utilisé à des fins malveillantes.
Vérifiez la version d'IBM Verify Identity Access Container ou d'IBM Security Verify Access Container que vous utilisez. Si vous utilisez une version affectée (11.0 à 11.0.2 ou 10.0 à 10.0.9.1), elle est vulnérable.
Actuellement, il n'existe pas d'outils spécifiques disponibles pour détecter cette vulnérabilité. La surveillance des journaux et l'application de bonnes pratiques de sécurité sont les meilleures options.
IBM n'a pas fourni de calendrier pour la publication d'un correctif. Consultez régulièrement le site web du support IBM pour obtenir des mises à jour.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.