प्लेटफ़ॉर्म
ibm
घटक
verify-identity-access
में ठीक किया गया
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1342 describes a script execution vulnerability within IBM Verify Identity Access. This flaw allows a locally authenticated user to execute malicious scripts outside of their intended control sphere, potentially leading to unauthorized access and system compromise. The vulnerability impacts versions 10.0 through 11.0.2 of both the Container and non-Container deployments. IBM has released patches to address this issue.
CVE-2026-1342 IBM Verify Identity Access Container (संस्करण 11.0 से 11.0.2) और IBM Security Verify Access Container (संस्करण 10.0 से 10.0.9.1), साथ ही IBM Verify Identity Access (संस्करण 11.0 से 11.0.2) और IBM Security Verify Access (संस्करण 10.0 से 10.0.9.1) को प्रभावित करता है। यह स्थानीय रूप से प्रमाणित उपयोगकर्ता को उसके नियंत्रण क्षेत्र के बाहर दुर्भावनापूर्ण स्क्रिप्ट निष्पादित करने की अनुमति देता है। इससे प्रभावित प्रणालियों की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है। एक हमलावर संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त कर सकता है, सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकता है या सामान्य संचालन को बाधित कर सकता है। CVSS गंभीरता रेटिंग 8.5 है, जो उच्च जोखिम का संकेत देती है।
यह भेद्यता स्थानीय रूप से प्रमाणित उपयोगकर्ता को मनमाना स्क्रिप्ट निष्पादित करने की क्षमता का लाभ उठाकर शोषण किया जाता है। पहले से ही सिस्टम तक वैध पहुंच रखने वाला एक हमलावर इस भेद्यता का उपयोग अपने विशेषाधिकारों को बढ़ाने या प्रमाणित उपयोगकर्ता के विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड निष्पादित करने के लिए कर सकता है। उचित इनपुट सत्यापन की कमी या अविश्वसनीय कोड का निष्पादन इस भेद्यता में योगदान करने वाले कारक हैं। शोषण में मौजूदा प्रक्रिया में दुर्भावनापूर्ण कोड इंजेक्ट करना या दुर्भावनापूर्ण स्क्रिप्ट को सीधे निष्पादित करना शामिल हो सकता है।
Organizations heavily reliant on IBM Verify Identity Access for single sign-on and multi-factor authentication are particularly at risk. Environments with weak local authentication policies or shared accounts are also more vulnerable. Those using older, unpatched versions of IBM Verify Identity Access (10.0 through 11.0.2) are directly affected.
• ibm: Examine system logs for unusual script execution patterns. Look for processes spawning from unexpected locations or executing unfamiliar scripts.
• linux / server: Use journalctl -u verify-identity-access to filter logs for errors or warnings related to script execution. Employ auditd rules to monitor file access and modification within the IBM Verify Identity Access installation directory.
• generic web: Monitor access logs for requests containing suspicious characters or attempting to execute scripts. Check response headers for unexpected content or error messages.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, IBM ने इस भेद्यता के लिए कोई फिक्स प्रदान नहीं किया है। अनुशंसित शमन स्थानीय रूप से प्रमाणित उपयोगकर्ताओं के विशेषाधिकारों को प्रतिबंधित करके न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना है। सिस्टम लॉग की सक्रिय रूप से निगरानी करना संदिग्ध गतिविधि के लिए महत्वपूर्ण है। सफल शोषण के संभावित प्रभाव को सीमित करने के लिए नेटवर्क विभाजन पर विचार करें। हालांकि कोई सीधा समाधान नहीं है, अतिरिक्त सुरक्षा नियंत्रणों को लागू करने से जोखिम काफी कम हो सकता है। IBM से किसी भी सुरक्षा घोषणा पर नज़र रखना महत्वपूर्ण है, क्योंकि वे भविष्य में एक फिक्स जारी कर सकते हैं। उपलब्ध होने पर उत्पादों के नवीनतम संस्करणों में अपग्रेड करना अंतिम समाधान है।
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container y IBM Security Verify Access Container a las versiones 11.0.3 o posterior y 10.0.10 o posterior, respectivamente. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
इसका मतलब है कि उपयोगकर्ता पहले से ही वेब इंटरफ़ेस, कमांड लाइन या अन्य प्रमाणीकरण विधि के माध्यम से प्रभावित सिस्टम में लॉग इन है।
सिस्टम के वातावरण में निष्पादित की जा सकने वाली कोई भी स्क्रिप्ट (जैसे शेल स्क्रिप्ट, पायथन स्क्रिप्ट या पॉवरशेल स्क्रिप्ट) का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।
IBM Verify Identity Access Container या IBM Security Verify Access Container के संस्करण की जांच करें जिसका आप उपयोग कर रहे हैं। यदि आप प्रभावित संस्करण (11.0 से 11.0.2 या 10.0 से 10.0.9.1) का उपयोग कर रहे हैं, तो यह कमजोर है।
वर्तमान में इस भेद्यता का पता लगाने के लिए कोई विशिष्ट उपकरण उपलब्ध नहीं है। लॉग की निगरानी करना और अच्छे सुरक्षा अभ्यासों को लागू करना सबसे अच्छे विकल्प हैं।
IBM ने फिक्स जारी करने के लिए कोई समयरेखा प्रदान नहीं की है। नवीनतम जानकारी के लिए IBM समर्थन वेबसाइट को नियमित रूप से जांचें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।