HackerNews 编译,转载请注明出处:
IBM 安全验证目录服务器容器存在两个漏洞,可能允许攻击者获得未经授权的访问权限并执行命令。IBM 已发布安全公告,详细说明了这些漏洞。
公告中提到的两个漏洞是 CVE-2024-49814 和 CVE-2024-51450,影响 IBM 安全验证目录 10.0.0 至 10.0.3 版本。
CVE-2024-49814 是一个本地权限提升漏洞,可能允许经过身份验证的用户获得更高权限,并有可能控制整个系统。该漏洞的 CVSS 基础评分为 7.8,表明其严重性较高。
CVE-2024-51450 是一个远程命令注入漏洞,可能允许攻击者通过发送特制请求在系统上执行任意命令。该漏洞的 CVSS 基础评分为 9.1,表明其严重性为关键级别。
“IBM 安全验证目录可能允许远程经过身份验证的攻击者通过发送特制请求在系统上执行任意命令,”公告中指出。
IBM 强烈建议客户更新到最新版本的软件,以修复这些漏洞。更新包括解决已识别安全缺陷的修复程序,并增强了系统的整体安全性。
使用 IBM 安全验证目录的组织应尽快应用更新,以保护其系统免受潜在攻击。优先考虑漏洞管理并确保及时应用安全更新,对于降低被利用的风险至关重要。
消息来源:Security Online, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
