CVE-2026-1346
KrytyczneStreszczenie
IBM Verify Identity Access Container w wersjach 11.0 do 11.0.2 oraz IBM Security Verify Access Container w wersjach 10.0 do 10.0.9.1 mogą pozwolić lokalnie uwierzytelnionemu użytkownikowi na eskalację uprawnień do poziomu root z powodu wykonywania z niepotrzebnymi uprawnieniami.
Ocena ryzyka
Eskalacja uprawnień do poziomu root przez lokalnego użytkownika może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając nieautoryzowany dostęp do systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji oprogramowania, aby usunąć tę podatność oraz ograniczenie przydzielanych uprawnień do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow a locally authenticated user to escalate their privileges to root due to execution with unnecessary privileges than required.

