Security Verify Access
Уязвимости
90
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02476
Распределение по критичности
Критический
12
Высокий
34
Средний
39
Низкий
5
Затронутые диапазоны версий
10.0.0.0–10.0.0.710.0.0.0–10.0.6.110.0.0.0–10.0.7.110.0.0.0–10.0.9.010.0.0.0–10.0.9.110.0.0–10.0.0.110.0.0–10.0.0.910.0.0–10.0.310.0.0–10.0.710.0.0–10.0.810.0.0–10.0.910.0.0–10.0.9.1
Также сопоставлено как (исходные строки): application_gateway,security_verify_access_container,verify_identity_access_container,security_directory_server,security_verify_access,security_verify_access_docker,security_access_manager,verify_identity_access,security_directory_integrator
Топ уязвимостей
CVE-2024-28787IBM Security Verify Access 10.0.0 - 10.0.7 и IBM Application Gateway 20.01 - 24.03 могут позволить удаленному злоумышленнику получить конфиденциальную личную информацию или вызвать отказ в обслуживании, используя специально созданный HTTP-запрос. IBM X-Force ID: 286584.
CVE-2026-4101Контейнер IBM Verify Identity Access с 11,0 до 11.0.2 и IBM Security Verify Access Container 10.0 до 10.0.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90-10.9.1 при определенных условиях нагрузки могут позволить злоумышленнику обойти механизмы аутентификации и получить несанкционированный доступ к приложению.
CVE-2025-36087IBM Security Verify Access 10.0.0 до 10.0.9, 11.0.0, IBM Verify Identity Access Container 10.0.0 до 10.0.9 и 11.0.0 в определенных конфигурациях содержит учетные данные с жестким кодом, такие как пароль или криптографический ключ, который он использует для собственной встроенной аутентификации, исходящую связь с внешними компонентами или шифрование внутренних данных.
CVE-2024-49806IBM Security Verify Access Appliance 10.0.0 - 10.0.8 содержит жестко закодированные учетные данные, такие как пароль или криптографический ключ, которые он использует для собственной входящей аутентификации, исходящей связи с внешними компонентами или шифрования внутренних данных.
CVE-2024-49805IBM Security Verify Access Appliance 10.0.0 - 10.0.8 содержит жестко закодированные учетные данные, такие как пароль или криптографический ключ, которые он использует для собственной входящей аутентификации, исходящей связи с внешними компонентами или шифрования внутренних данных.
CVE-2024-45647IBM Security Verify Access 10.0.0 до 10.0.8 и IBM Security Verify Access Docker 10.0.0 до 10.0.8 могут позволить непроверенному пользователю изменить пароль пользователя с истекшим сроком действия без предварительного знания этого пароля.
CVE-2023-32330IBM Security Verify Access 10.0.0.0 до 10.0.6.1 использует небезопасные вызовы, которые могут позволить злоумышленнику в сети получить контроль над сервером. IBM X-Force ID: 254977.
CVE-2023-32328IBM Security Verify Access 10.0.0.0 до 10.0.6.1 использует небезопасные протоколы в некоторых случаях, что может позволить злоумышленнику в сети получить контроль над сервером. IBM X-Force Id: 254957.
CVE-2021-39070IBM Security Verify Access 10.0.0.0, 10.0.1.0 и 10.0.2.0 с включенной службой аутентификации Advanced Access Control может позволить злоумышленнику пройти аутентификацию как любой пользователь в системе. IBM X-Force ID: 215353.
CVE-2020-4499IBM Security Access Manager 9.0.7 и IBM Security Verify Access 10.0.0 может позволить неавторизованному общедоступному клиенту Oauth обойти некоторые или все проверки подлинности и получить доступ к приложениям. IBM X-Force ID: 182216.
CVE-2025-36356IBM Security Verify Access и IBM Security Verify Access Docker 10.0.0.0 до 10.0.9.0 и 11.0.0.0 до 11.0.1.0 могут позволить локально аутентифицированному пользователю усилить свои привилегии, чтобы укорениться из-за выполнения с большим количеством привилегий, чем требуется.
CVE-2023-31004IBM Security Access Manager Container (IBM Security Verify Access Appliance с 10.0.0.0 по 10.0.6.1 и IBM Security Verify Access Docker с 10.0.0.0 по 10.0.6.1) может позволить удаленному злоумышленнику получить доступ к базовой системе с использованием методов «человек посередине». IBM X-Force ID: 254765.
CVE-2024-49803IBM Security Verify Access Appliance 10.0.0 - 10.0.8 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, отправив специально созданный запрос.
CVE-2025-36355IBM Security Verify Access и IBM Security Проверьте доступ к докеру 10.0.0.0 до 10.0.9.0 и 11.0.0.0 до 11.0.1.0
может позволить локально аутентифицированному пользователю выполнять вредоносные скрипты за пределами своей контрольной сферы.
CVE-2024-35133IBM Security Verify Access 10.0.0 - 10.0.8 OIDC Provider может позволить удаленному аутентифицированному злоумышленнику проводить фишинговые атаки, используя атаку с открытым перенаправлением. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для подмены отображаемого URL-адреса, чтобы перенаправить пользователя на вредоносный веб-сайт, который будет казаться доверенным. Это может позволить злоумышленнику получить очень конфиденциальную информацию или провести дальнейшие атаки на жертву.
CVE-2024-31872IBM Security Verify Access Appliance 10.0.0 - 10.0.7 может позволить злоумышленнику провести атаку «человек посередине» при развертывании скриптов с открытым исходным кодом из-за отсутствия проверки сертификатов. IBM X-Force ID: 287316.
CVE-2024-31871IBM Security Verify Access Appliance 10.0.0 - 10.0.7 может позволить злоумышленнику провести атаку «человек посередине» при развертывании скриптов Python из-за неправильной проверки сертификатов. IBM X-Force ID: 287306.
CVE-2021-29742IBM Security Verify Access Docker 10.0.0 может позволить пользователю выдавать себя за другого пользователя в системе. IBM X-Force ID: 201483.
CVE-2026-1342IBM Verify Identity Access Container 11,0-2.0.2 и IBM Security Verify Access Container 10.0.9.1 и IBM Verify Identity Access 11,0-2.0.2 и IBM Security Verify Access 10.9.9.1 могут позволить локально аутентифицированному пользователю выполнять вредоносные скрипты из-за пределов своей контрольной сферы.
CVE-2026-1346IBM Verify Identity Access Container 11.0-2.0.2 и IBM Security Verify Access Container 10.90-10.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90-10.9.1 могут позволить локально аутентифицированному пользователю расширить свои привилегии, чтобы укорениться в исполнении с ненужными привилегиями, чем это требуется.
CVE-2025-0161IBM Security Verify Access Appliance версии 10.0.0.0 до 10.0.0.9 и 11.0.0.0 могут позволить локальному пользователю выполнять произвольный код из-за неправильных ограничений на генерацию кода.
CVE-2024-49814IBM Security Verify Access Appliance версий 10.0.0–10.0.3 может позволить локально аутентифицированному пользователю повысить свои привилегии из-за выполнения с ненужными привилегиями.
CVE-2024-49804IBM Security Verify Access Appliance 10.0.0 - 10.0.8 может позволить локально аутентифицированному пользователю без прав администратора повысить свои привилегии из-за ненужных разрешений, используемых для выполнения определенных задач.
CVE-2023-31005IBM Security Access Manager Container (IBM Security Verify Access Appliance с 10.0.0.0 по 10.0.6.1 и IBM Security Verify Access Docker с 10.0.0.0 по 10.0.6.1) может позволить локальному пользователю повысить свои привилегии из-за неправильной конфигурации безопасности. IBM X-Force ID: 254767.
CVE-2023-31003IBM Security Access Manager Container (IBM Security Verify Access Appliance с 10.0.0.0 по 10.0.6.1 и IBM Security Verify Access Docker 10.0.6.1) может позволить локальному пользователю получить root-доступ из-за неправильных элементов управления доступом. IBM X-Force ID: 254658.