Plataforma
ibm
Componente
verify-identity-access
Corrigido em
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1346 is a critical privilege escalation vulnerability discovered in IBM Verify Identity Access. This flaw allows a locally authenticated user to escalate their privileges to root, potentially granting them complete control over the system. The vulnerability impacts versions 10.0 through 11.0.2 of both the Container and non-Container deployments. IBM has released patches to address this issue.
A vulnerabilidade CVE-2026-1346 afeta o IBM Verify Identity Access Container (versões 11.0 a 11.0.2) e o IBM Security Verify Access Container (versões 10.0 a 10.0.9.1), bem como o IBM Verify Identity Access (versões 11.0 a 11.0.2) e o IBM Security Verify Access (versões 10.0 a 10.0.9.1). Permite que um usuário autenticado localmente eleve seus privilégios para o nível de root devido à execução de processos com privilégios desnecessários. Um atacante pode explorar esta vulnerabilidade para obter controle total sobre o sistema afetado, comprometendo a confidencialidade, integridade e disponibilidade dos dados e recursos.
A exploração desta vulnerabilidade requer que um atacante tenha acesso autenticado ao sistema afetado. Dado que a escalada de privilégios ocorre por meio da execução com privilégios excessivos, um atacante pode explorar esta vulnerabilidade se puder executar código com privilégios elevados. O impacto potencial é significativo, pois um atacante com privilégios de root pode controlar completamente o sistema. A falta de uma solução disponível aumenta o risco, sendo crucial implementar medidas de mitigação temporárias até que uma atualização seja publicada.
Organizations utilizing IBM Verify Identity Access in environments with local user authentication are at risk. This includes deployments with legacy configurations, shared hosting environments where multiple users have local access, and those relying on default or poorly configured access controls. Specifically, environments where local accounts have unnecessary privileges are particularly vulnerable.
• ibm / server:
# Check for vulnerable versions
grep -r '10.0\|11.0' /opt/IBM/VerifyIdentityAccess/bin/version.sh• linux / server:
# Audit user privileges and processes running with elevated permissions
sudo -u root ps aux | grep -i 'verifyidentityaccess'disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
Atualmente, a IBM não publicou uma correção (fix) para esta vulnerabilidade. A mitigação recomendada é atualizar para uma versão corrigida assim que estiver disponível. Enquanto isso, recomenda-se aplicar o princípio do menor privilégio: limitar os privilégios de usuários e processos ao mínimo necessário para realizar suas tarefas. Monitorar os logs do sistema em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis ataques. Além disso, sugere-se revisar a configuração de segurança dos contêineres e aplicar as melhores práticas para fortalecer a postura de segurança geral.
Aplique las actualizaciones de seguridad proporcionadas por IBM para IBM Verify Identity Access Container y IBM Security Verify Access Container a las versiones corregidas disponibles en el sitio de soporte de IBM. Consulte la nota de soporte de IBM (https://www.ibm.com/support/pages/node/7268253) para obtener instrucciones detalladas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões 11.0 a 11.0.2 do IBM Verify Identity Access e IBM Security Verify Access são afetadas.
Não, a IBM não publicou uma solução (fix) para esta vulnerabilidade.
Aplique o princípio do menor privilégio, monitore os logs do sistema e atualize para uma versão corrigida assim que estiver disponível.
Um atacante pode obter controle total sobre o sistema, comprometendo a confidencialidade, integridade e disponibilidade dos dados.
Consulte as fontes oficiais da IBM Security para obter atualizações e mais detalhes sobre CVE-2026-1346.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.