प्लेटफ़ॉर्म
ibm
घटक
verify-identity-access
में ठीक किया गया
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1346 is a critical privilege escalation vulnerability discovered in IBM Verify Identity Access. This flaw allows a locally authenticated user to escalate their privileges to root, potentially granting them complete control over the system. The vulnerability impacts versions 10.0 through 11.0.2 of both the Container and non-Container deployments. IBM has released patches to address this issue.
CVE-2026-1346 IBM Verify Identity Access Container (संस्करण 11.0 से 11.0.2) और IBM Security Verify Access Container (संस्करण 10.0 से 10.0.9.1), साथ ही IBM Verify Identity Access (संस्करण 11.0 से 11.0.2) और IBM Security Verify Access (संस्करण 10.0 से 10.0.9.1) को प्रभावित करता है। यह स्थानीय रूप से प्रमाणित उपयोगकर्ता को रूट विशेषाधिकारों तक अपने विशेषाधिकारों को बढ़ाने की अनुमति देता है, क्योंकि प्रक्रियाएं अनावश्यक विशेषाधिकारों के साथ चल रही हैं। एक हमलावर इस भेद्यता का उपयोग प्रभावित प्रणाली पर पूर्ण नियंत्रण प्राप्त करने के लिए कर सकता है, जिससे डेटा और संसाधनों की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है।
इस भेद्यता का शोषण करने के लिए, एक हमलावर को प्रभावित प्रणाली तक प्रमाणित पहुंच की आवश्यकता होती है। चूंकि विशेषाधिकार वृद्धि अत्यधिक विशेषाधिकारों के साथ निष्पादित करके होती है, इसलिए यदि कोई हमलावर बढ़ाए गए विशेषाधिकारों के साथ कोड निष्पादित करने में सक्षम है, तो वे इस भेद्यता का शोषण कर सकते हैं। संभावित प्रभाव महत्वपूर्ण है, क्योंकि रूट विशेषाधिकारों वाला एक हमलावर प्रणाली पर पूर्ण नियंत्रण प्राप्त कर सकता है। उपलब्ध फिक्स की कमी जोखिम को बढ़ाती है, इसलिए अपडेट जारी होने तक अस्थायी शमन उपायों को लागू करना महत्वपूर्ण है।
Organizations utilizing IBM Verify Identity Access in environments with local user authentication are at risk. This includes deployments with legacy configurations, shared hosting environments where multiple users have local access, and those relying on default or poorly configured access controls. Specifically, environments where local accounts have unnecessary privileges are particularly vulnerable.
• ibm / server:
# Check for vulnerable versions
grep -r '10.0\|11.0' /opt/IBM/VerifyIdentityAccess/bin/version.sh• linux / server:
# Audit user privileges and processes running with elevated permissions
sudo -u root ps aux | grep -i 'verifyidentityaccess'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (0% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, IBM ने इस भेद्यता के लिए कोई फिक्स जारी नहीं किया है। अनुशंसित शमन उपाय एक पैच लागू किए गए संस्करण में अपग्रेड करना है जब यह उपलब्ध हो। इस बीच, न्यूनतम विशेषाधिकार के सिद्धांत को लागू करें: उपयोगकर्ताओं और प्रक्रियाओं के विशेषाधिकारों को उनके कार्यों को करने के लिए आवश्यक न्यूनतम तक सीमित करें। सिस्टम लॉग की निगरानी संदिग्ध गतिविधि के लिए भी संभावित हमलों का पता लगाने और प्रतिक्रिया देने में मदद कर सकती है। इसके अतिरिक्त, कंटेनर सुरक्षा कॉन्फ़िगरेशन की समीक्षा करना और समग्र सुरक्षा मुद्रा को मजबूत करने के लिए सर्वोत्तम प्रथाओं को लागू करना उचित है।
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container y IBM Security Verify Access Container a las versiones corregidas disponibles en el sitio de soporte de IBM. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
IBM Verify Identity Access और IBM Security Verify Access के संस्करण 11.0 से 11.0.2 प्रभावित हैं।
नहीं, IBM ने इस भेद्यता के लिए कोई फिक्स जारी नहीं किया है।
न्यूनतम विशेषाधिकार के सिद्धांत को लागू करें, सिस्टम लॉग की निगरानी करें और उपलब्ध होने पर पैच लागू किए गए संस्करण में अपग्रेड करें।
एक हमलावर प्रणाली पर पूर्ण नियंत्रण प्राप्त कर सकता है, जिससे डेटा और संसाधनों की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है।
CVE-2026-1346 के बारे में नवीनतम जानकारी और विवरण के लिए IBM Security के आधिकारिक संसाधनों से परामर्श करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।