CSIRT Toscana IBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access (AL07/260402/CSIRT-ITA)
Data:
2 Aprile 2026
Impatto Sistemico
Alto (65.76)
Sintesi
IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nei prodotti Verify Identity Access e Security Verify Access.
Tipologia
- Authentication Bypass
- Privilege Escalation
Prodotti e/o versioni affette
IBM
- Verify Identity Access 11.x, versioni precedenti alla 11.0.2 IF1
- Security Verify Access 10.x, versioni precedenti alla 10.0.9.1 IF1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-4101 | CVE-2026-1343 | CVE-2026-1345 | CVE-2026-1346 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-04-2026 | 02/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Aprile 2026, 14:37