개요
IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-49803, CVE-2024-49804, CVE-2024-49805, CVE-2024-49806
- IBM Security Verify Access 버전: 10.0.0(포함) ~ 10.0.8 IF1(포함)
해결된 취약점
특수하게 조작된 요청을 보내 원격 인증된 공격자가 시스템에서 임의 명령을 실행할 수 있는 취약점(CVE-2024-49803)
불필요한 권한을 사용하여 특정 작업을 수행할 수 있어 로컬 인증된 비관리자 사용자가 권한 상승을 할 수 있는 취약점(CVE-2024-49804)
자체 인증, 외부 구성 요소와의 통신, 내부 데이터 암호화에 사용되는 하드코딩된 자격 증명을 포함하고 있는 취약점(CVE-2024-49805, CVE-2024-49806)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-49803, CVE-2024-49804, CVE-2024-49805, CVE-2024-49806
- IBM Security Verify Access 버전: 10.0.8-ISS-ISVA-FP0002
참고사이트
[1] Security Bulletin: Multiple Security Vulnerabilities were found in IBM Security Verify Access Appliance. (CVE-2024-49803, CVE-2024-49804, CVE-2024-49805, CVE-2024-49806)