Se han descubierto vulnerabilidades de severidad crítica en productos IBM. Un actor malicioso podría omitir mecanismos de autenticación, realizar la escalada de privilegios a nivel de superusuario (root) o ejecutar comandos arbitrarios en los sistemas afectados.
Productos afectados
- IBM Verify Identity Access: versiones 11.0 a 11.0.2 (incluyendo versiones en contenedor).
- IBM Security Verify Access: versiones 10.0 a 10.0.9.1 (incluyendo versiones en contenedor).
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-1346: con una puntuación de 9.3 en CVSS v3.1. Existe una vulnerabilidad de ejecución con privilegios innecesarios. Un actor malicioso local y autenticado podría aprovechar la asignación de privilegios superior a la requerida para escalar sus permisos hasta obtener acceso de root en el sistema.
CVE-2026-4101: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de autenticación inadecuada. Un actor malicioso remoto podría, bajo condiciones específicas de carga de trabajo, omitir los mecanismos de autenticación establecidos para obtener acceso no autorizado a la aplicación.
CVE-2026-1345: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos del sistema operativo. Un actor malicioso remoto y no autenticado podría explotar la validación insuficiente de la entrada de usuario para ejecutar comandos arbitrarios con privilegios de usuario inferior en el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias