IBM ha publicado una actualización de seguridad para una vulnerabilidad critica de incorrecta autenticación identificada como CVE-2021-39070 en su producto IBM Security Verify Access.
Dicha vulnerabilidad de severidad critica, posee una puntuación de 9.8. Ésta se debe a un fallo desconocido en la autenticación cuando se encuentra activado el servicio de autenticación de control de acceso avanzado en el producto IBM Security Verify Access. Un atacante podría aprovechar esta vulnerabilidad y así poder autenticarse como cualquier usuario en el sistema afectado.
Las versiones afectadas por esta vulnerabilidad son: IBM Security Verify Access Appliance 10.0.0, 10.0.1 y 10.0.2; e IBM Security Verify Access Docker 10.0.0, 10.0.1, 10.0.2.
Recomendamos instalar las actualizaciones correspondientes provistas por IBM de acuerdo al producto afectado como se indica a continuación:
- IBM Security Verify Access Appliance 10.0.0.0, actualizar a 10.0.3-ISS-ISVA-FP0000.
- Para IBM Security Verify Access Docker 10.0.0.0, obtener la última versión ejecutando el siguiente comando (donde [version] es la última versión publicada aquí):
# docker pull ibmcom/verify-access:[version]
Referencias: