Platform
ibm
Component
verify-identity-access
Opgelost in
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1342 describes a script execution vulnerability within IBM Verify Identity Access. This flaw allows a locally authenticated user to execute malicious scripts outside of their intended control sphere, potentially leading to unauthorized access and system compromise. The vulnerability impacts versions 10.0 through 11.0.2 of both the Container and non-Container deployments. IBM has released patches to address this issue.
CVE-2026-1342 treft IBM Verify Identity Access Container (versies 11.0 tot en met 11.0.2) en IBM Security Verify Access Container (versies 10.0 tot en met 10.0.9.1), evenals IBM Verify Identity Access (versies 11.0 tot en met 11.0.2) en IBM Security Verify Access (versies 10.0 tot en met 10.0.9.1). Het stelt een lokaal geauthentiseerde gebruiker in staat om kwaadaardige scripts uit te voeren buiten zijn controlegebied. Dit kan de vertrouwelijkheid, integriteit en beschikbaarheid van getroffen systemen in gevaar brengen. Een aanvaller zou mogelijk ongeautoriseerde toegang tot gevoelige gegevens kunnen krijgen, de systeemconfiguratie wijzigen of normale operaties verstoren. De CVSS-severity score is 8.5, wat een hoog risico aangeeft.
De kwetsbaarheid wordt uitgebuit door gebruik te maken van het vermogen van een lokaal geauthentiseerde gebruiker om willekeurige scripts uit te voeren. Een aanvaller die al legitieme toegang tot het systeem heeft, kan deze kwetsbaarheid uitbuiten om zijn privileges te verhogen of kwaadaardige code uit te voeren met de rechten van de geauthentiseerde gebruiker. Het ontbreken van juiste invoervalidatie of het uitvoeren van onbetrouwbare code zijn bijdragende factoren aan deze kwetsbaarheid. Exploitatie kan het injecteren van kwaadaardige code in een bestaand proces of het direct uitvoeren van een kwaadaardig script omvatten.
Organizations heavily reliant on IBM Verify Identity Access for single sign-on and multi-factor authentication are particularly at risk. Environments with weak local authentication policies or shared accounts are also more vulnerable. Those using older, unpatched versions of IBM Verify Identity Access (10.0 through 11.0.2) are directly affected.
• ibm: Examine system logs for unusual script execution patterns. Look for processes spawning from unexpected locations or executing unfamiliar scripts.
• linux / server: Use journalctl -u verify-identity-access to filter logs for errors or warnings related to script execution. Employ auditd rules to monitor file access and modification within the IBM Verify Identity Access installation directory.
• generic web: Monitor access logs for requests containing suspicious characters or attempting to execute scripts. Check response headers for unexpected content or error messages.
disclosure
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
IBM heeft momenteel geen fix voor deze kwetsbaarheid beschikbaar gesteld. De aanbevolen mitigatie is het toepassen van het principe van minimale privileges, waardoor de rechten van lokaal geauthentiseerde gebruikers worden beperkt. Actief monitoren van systeemlogboeken op verdachte activiteiten is cruciaal. Overweeg netwerksegmentatie om de potentiële impact van een succesvolle exploitatie te beperken. Hoewel er geen directe oplossing is, kan de implementatie van aanvullende beveiligingscontroles het risico aanzienlijk verminderen. Blijf op de hoogte van beveiligingsaankondigingen van IBM, aangezien ze mogelijk een fix zullen publiceren. Het upgraden naar de nieuwste productversies, zodra deze beschikbaar zijn, is de definitieve oplossing.
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container y IBM Security Verify Access Container a las versiones 11.0.3 o posterior y 10.0.10 o posterior, respectivamente. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Dit betekent dat de gebruiker zich al heeft aangemeld bij het getroffen systeem, of via een webinterface, een opdrachtregel of een andere authenticatiemethode.
Elk script dat in de systeemomgeving kan worden uitgevoerd, zoals shell-scripts, Python-scripts of PowerShell-scripts, kan voor kwaadaardige doeleinden worden gebruikt.
Controleer de versie van IBM Verify Identity Access Container of IBM Security Verify Access Container die u gebruikt. Als u een getroffen versie (11.0 tot en met 11.0.2 of 10.0 tot en met 10.0.9.1) gebruikt, is deze kwetsbaar.
Momenteel zijn er geen specifieke tools beschikbaar om deze kwetsbaarheid te detecteren. Het monitoren van logboeken en het toepassen van goede beveiligingspraktijken zijn de beste opties.
IBM heeft geen tijdlijn vastgesteld voor het publiceren van een fix. Controleer regelmatig de IBM support-website op updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.