CSIRT Toscana Aggiornamenti per IBM Security Verify Directory Server Container (AL02/250206/CSIRT-ITA)
Data:
6 Febbraio 2025 12:15
Impatto Sistemico
Alto (65.51)
Sintesi
Aggiornamenti di sicurezza risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in IBM Security Verify Directory Server Container. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’ottenimento di privilegi elevati e l’esecuzione di codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
Prodotti e versioni affette
IBM Security Verify Directory, dalla versione 10.0.0 alla 10.0.3.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-49814 | CVE-2024-51450 | ||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-02-2025 | 06/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link