IBM 安全验证目录漏洞(CVE - 2024 - 49814 和 CVE - 2024 - 51450)构成严重威胁

阅读量7901

发布时间 : 2025-02-08 10:16:48

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/ibm-security-verify-directory-vulnerable-to-critical-security-flaw-cve-2024-51450-cvss-9-1/

译文仅供参考,具体内容表达以及含义原文为准。

IBM Power Systems - CVE-2024-45656 CVE-2024-49814 and CVE-2024-51450
IBM 发布了一份安全公告,针对其 Security Verify Directory Server Container(安全验证目录服务器容器)中的两个漏洞,攻击者有可能利用这些漏洞获取未经授权的访问权限并执行命令。

 

该公告详细说明了两个漏洞,分别为 CVE – 2024 – 49814 和 CVE – 2024 – 51450,受影响的 IBM Security Verify Directory(安全验证目录)版本为 10.0.0 至 10.0.3。

 

CVE – 2024 – 49814 是一个本地权限提升漏洞,已通过身份验证的用户有可能利用该漏洞获取更高权限,甚至有可能控制整个系统。此漏洞的通用漏洞评分系统(CVSS)基础得分为 7.8,表明其严重程度较高。

 

CVE – 2024 – 51450 是一个远程命令注入漏洞,攻击者通过发送特制请求,就有可能在系统上执行任意命令。此漏洞的 CVSS 基础得分为 9.1,表明其严重程度达到危急级别。

 

公告称:“IBM Security Verify Directory 有可能使远程已认证攻击者通过发送特制请求,在系统上执行任意命令。”

 

IBM 强烈建议客户更新到该软件的最新版本,以修复这些漏洞。此次更新包含针对已识别安全缺陷的修复程序,提升了系统的整体安全性。

 

使用 IBM Security Verify Directory 的机构应尽快应用此更新,以保护其系统免受潜在攻击。将漏洞管理列为优先事项,并确保及时应用安全更新,以降低被利用的风险,这至关重要。
本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66