IBM Verify Identity Access Container 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1, а также IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 при определенных условиях нагрузки могут позволить злоумышленнику обойти механизмы аутентификации и получить несанкционированный доступ к приложению.
Показать оригинальное описание (EN)
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 under certain load conditions could allow an attacker to bypass authentication mechanisms and gain unauthorized access to the application.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Security_Verify_Access
cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Security_Verify_Access_Container
cpe:2.3:a:ibm:security_verify_access_container:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Verify_Identity_Access
cpe:2.3:a:ibm:verify_identity_access:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|
|
Ibm Verify_Identity_Access_Container
cpe:2.3:a:ibm:verify_identity_access_container:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|