CVE-2026-1345 IBM — эксплойт и детали уязвимости HIGH

CVE-2026-1345

HIGH CVSS 3.1: 7,3 EPSS 0.07%

Параметр	Значение
CVSS	7,3 (HIGH)
Уязвимые версии	10.0.0.0 — 11.0.2.0
Тип уязвимости	CWE-78 (Внедрение команд ОС)
Поставщик	IBM
Публичный эксплойт	Нет

IBM Verify Identity Access Container версий с 11.0 по 11.0.2 и IBM Security Verify Access Container с 10.0 по 10.0.9.1, а также IBM Verify Identity Access с 11.0 по 11.0.2 и IBM Security Verify Access с 10.0 по 10.0.9.1 могут позволить неаутентифицированному пользователю выполнять произвольные команды с более низкими привилегиями пользователя в системе из-за неправильной проверки предоставленных пользователем данных. вход.

Показать оригинальное описание (EN)

IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow an unauthenticated user to execute arbitrary commands as lower user privileges on the system due to improper validation of user supplied input.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 4

Конфигурация	От (включительно)	До (исключительно)
Ibm Security_Verify_Access cpe:2.3:a:ibm:security_verify_access::::::::	`10.0.0.0`	`<= 10.0.9.1`
Ibm Security_Verify_Access_Container cpe:2.3:a:ibm:security_verify_access_container::::::::	`10.0.0.0`	`<= 10.0.9.1`
Ibm Verify_Identity_Access cpe:2.3:a:ibm:verify_identity_access::::::::	`11.0.0.0`	`<= 11.0.2.0`
Ibm Verify_Identity_Access_Container cpe:2.3:a:ibm:verify_identity_access_container::::::::	`11.0.0.0`	`<= 11.0.2.0`

Ссылки 1

https://www.ibm.com/support/pages/node/7268253

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2025-13044

IBM

6,2

CVE-2026-1243

Microsoft

5,4

CVE-2025-66487

IBM

6,5

CVE-2025-66486

IBM

6,1

CVE-2025-66485

IBM

5,4

Меню

CVE-2026-1345

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 4

Ссылки 1

Связанные уязвимости

CVE-2025-13044

CVE-2026-1243

CVE-2025-66487

CVE-2025-66486

CVE-2025-66485

Сводка

Выбор редакции

Меню

CVE-2026-1345

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 4

Ссылки 1

Связанные уязвимости

CVE-2025-13044

CVE-2026-1243

CVE-2025-66487

CVE-2025-66486

CVE-2025-66485

Сводка

Выбор редакции

Будьте в курсе кибербезопасности