Kwetsbaarheden in IBM Security Verify Access Appliance

IBM heeft enkele belangrijke kwetsbaarheden opgelost in de Security Verify Access Appliance, versie 10.0.0 tot en met 10.0.8. Deze updates zijn essentieel voor het waarborgen van de integriteit en beveiliging van systemen die gebruikmaken van deze software. In dit document worden de risico’s en oplossingen gedetailleerd beschreven.

---

Samenvatting

IBM’s Security Verify Access Appliance is kwetsbaar gebleken voor meerdere ernstige beveiligingsrisico’s. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en manipulatie van gevoelige configuraties, waardoor de integriteit van het toegangbeheer in gevaar komt.

Gedetecteerde Kwetsbaarheden

De volgende zwakheden werden geïdentificeerd:

1. Gebruik van Hard-coded Wachtwoorden: Een van de problemen was het bestaan van hard-coded inloggegevens die de beveiliging van gevoelige informatie kunnen ondermijnen.

2. Onjuiste Neutralisatie van Speciale Elementen in OS-opdrachten: Dit staat bekend als ‘OS Command Injection’, wat een aanvalsmogelijkheid biedt voor kwaadwillenden om onbevoegde opdrachten op het systeem uit te voeren.

3. Uitvoering met Onnodige Privileges: Lokaal geauthenticeerde niet-administratieve gebruikers kunnen meer toegangsrechten krijgen dan noodzakelijk, wat kan leiden tot privilege-escalatie.

Omschrijving van het Probleem

De bovenstaande kwetsbaarheden gaven aanvallers de mogelijkheid om op afstand opdrachten uit te voeren of lokale gebruikers meer rechten te geven dan zij zouden moeten hebben. Dit was mogelijk in alle versies van 10.0.0 tot en met 10.0.8 van IBM Security Verify Access Appliance. Door het gebruik van hard-coded credentials kon de toegang tot gevoelige informatie eenvoudig worden verkregen, wat potentieel ernstige beveiligingsproblemen kan veroorzaken.

Betrokken Platforms en Versies

Platforms	Products	Versies
IBM	Security Verify Access	10.0.0 t/m 10.0.8

Oplossingen

IBM heeft patches uitgebracht om deze kwetsbaarheden te verhelpen. Het wordt sterk aanbevolen om zo snel mogelijk deze patches te installeren. Zie de IBM ondersteuning pagina voor meer informatie over het downloaden en implementeren van de updates.

Relevante CVE’s

• CVE-2024-49803
• CVE-2024-49804
• CVE-2024-49805
• CVE-2024-49806

Als u de affected versies van IBM Security Verify Access Appliance gebruikt, neem dan alstublieft de nodige maatregelen door te updaten naar de nieuwste versie.

---

Bij gebruik van deze security advisory accepteert u de volgende voorwaarden. Ondanks de grote zorg die is besteed aan de samenstelling van deze advisory, kan het NCSC niet aansprakelijk worden gesteld voor de volledigheid of juistheid ervan. De informatie is bedoeld voor professionele doeleinden en mag niet voor andere doelen worden gebruikt.

Alle geschillen voortvloeiend uit deze advisory zullen worden behandeld door de rechtbank in Den Haag, conform het Nederlands recht.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----