Katalog CVE

CVE-2026-1346

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Verify Identity Access Container w wersjach 11.0 do 11.0.2 oraz IBM Security Verify Access Container w wersjach 10.0 do 10.0.9.1 mogą pozwolić lokalnie uwierzytelnionemu użytkownikowi na eskalację uprawnień do poziomu root z powodu wykonywania z niepotrzebnymi uprawnieniami.

Ocena ryzyka

Eskalacja uprawnień do poziomu root przez lokalnego użytkownika może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając nieautoryzowany dostęp do systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji oprogramowania, aby usunąć tę podatność oraz ograniczenie przydzielanych uprawnień do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow a locally authenticated user to escalate their privileges to root due to execution with unnecessary privileges than required.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS