プラットフォーム
ibm
コンポーネント
verify-identity-access
修正版
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1346 is a critical privilege escalation vulnerability discovered in IBM Verify Identity Access. This flaw allows a locally authenticated user to escalate their privileges to root, potentially granting them complete control over the system. The vulnerability impacts versions 10.0 through 11.0.2 of both the Container and non-Container deployments. IBM has released patches to address this issue.
CVE-2026-1346 は、IBM Verify Identity Access Container (バージョン 11.0 ~ 11.0.2) および IBM Security Verify Access Container (バージョン 10.0 ~ 10.0.9.1)、ならびに IBM Verify Identity Access (バージョン 11.0 ~ 11.0.2) および IBM Security Verify Access (バージョン 10.0 ~ 10.0.9.1) に影響を与えます。ローカルで認証されたユーザーが、不要な権限でプロセスが実行されるために、root 権限に昇格することを可能にします。攻撃者はこの脆弱性を悪用して、影響を受けたシステムを完全に制御し、データとリソースの機密性、完全性、および可用性を損なう可能性があります。
この脆弱性の悪用には、攻撃者が影響を受けたシステムへの認証されたアクセスを持っている必要があります。特権昇格が過剰な権限での実行によって発生するため、攻撃者は昇格した権限でコードを実行できる場合に、この脆弱性を悪用する可能性があります。潜在的な影響は大きく、root 権限を持つ攻撃者はシステムを完全に制御できます。利用可能な修正プログラムがないことはリスクを高めるため、更新がリリースされるまで一時的な軽減策を実施することが重要です。
Organizations utilizing IBM Verify Identity Access in environments with local user authentication are at risk. This includes deployments with legacy configurations, shared hosting environments where multiple users have local access, and those relying on default or poorly configured access controls. Specifically, environments where local accounts have unnecessary privileges are particularly vulnerable.
• ibm / server:
# Check for vulnerable versions
grep -r '10.0\|11.0' /opt/IBM/VerifyIdentityAccess/bin/version.sh• linux / server:
# Audit user privileges and processes running with elevated permissions
sudo -u root ps aux | grep -i 'verifyidentityaccess'disclosure
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
CVSS ベクトル
現時点では、IBM はこの脆弱性に対する修正プログラムをリリースしていません。推奨される軽減策は、修正プログラムが利用可能になったらパッチを適用されたバージョンにアップグレードすることです。その間は、最小権限の原則を適用し、ユーザーとプロセスの権限をタスクを実行するために必要な最小限に制限します。システムログを監視して疑わしいアクティビティを検出および対応することも役立ちます。さらに、コンテナのセキュリティ構成を確認し、全体的なセキュリティ体制を強化するためにベストプラクティスを適用することをお勧めします。
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container y IBM Security Verify Access Container a las versiones corregidas disponibles en el sitio de soporte de IBM. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas.
脆弱性分析と重要アラートをメールでお届けします。
IBM Verify Identity Access および IBM Security Verify Access のバージョン 11.0 ~ 11.0.2 が影響を受けます。
いいえ、IBM はこの脆弱性に対する修正プログラムをリリースしていません。
最小権限の原則を適用し、システムログを監視し、修正プログラムが利用可能になったらパッチを適用されたバージョンにアップグレードしてください。
攻撃者はシステムを完全に制御し、データとリソースの機密性、完全性、および可用性を損なう可能性があります。
CVE-2026-1346 に関する最新情報と詳細については、IBM Security の公式リソースを参照してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。