PT-2021-3241 · Ibm · Ibm Security Verify Access
Publicado
2021-05-31
·
Atualizado
2021-06-07
·
CVE-2021-29665
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Verify Access versão 20.07
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no sistema IBM Security Verify Access, causado por uma verificação de limites inadequada. Isso poderia permitir que um invasor remoto elevasse privilégios ou executasse código arbitrário. Um invasor local também poderia executar código arbitrário no sistema com privilégios elevados.
Recomendações
Para o IBM Security Verify Access versão 20.07, considere aplicar patches de segurança ou atualizações para corrigir o problema de verificação de limites inadequada, o que deve impedir o estouro de buffer baseado em pilha. Como solução alternativa temporária, restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access