( Security Access Manager ) IBM یک ارائه‌دهنده خدمات مدیریت دسترسی و احراز هویت کاربران به برنامه‌های وب می‌باشد و به حفاظت از برنامه‌ها در برابر تهدیدات شبکه کمک می‌کند. 7 آسیبپذیری در نسخه‌های 10.0.0.0 تا 10.0.6.1 دستگاه IBM Security Verify Access Appliance و Docker IBM Security Verify Access کشف شده است که جزئیات آن به شرح ذیل می باشد.

• CVE-2023-30999 : این آسیب‌پذیری ممکن است به مهاجم اجازه دهد تا به دلیل مصرف منابع بدون کنترل، یک سرویس را از دست بدهد. (شدت 7.5)
• CVE-2023-31004 : ممکن است Container IBM به یک مهاجم از راه دور امکان دهد که با استفاده از تکنیک‌های Man-in-the-Middle به دستگاه دسترسی پیدا کند.(شدت 8.3)
• CVE-2023-31005 : ممکن است Container IBM به کاربر محلی اجازه دهد که به دلیل یک پیکربندی امنیتی نادرست، سطح دسترسی خود را افزایش دهد.(شدت 6.2)
• CVE-2023-31006 : سرویس IBM Security Verify Access Container ممکن است از طریق سرور DSC، تحت تأثیر حملات انکار سرویس (DoS) قرار بگیرد.(شدت 6.5)
• CVE-2023-32327 : سرویس IBM Security Access Manager Container ممکن است هنگام پردازش داده‌های XML، تحت تأثیر حمله XML (XXE) قرار گیرد. مهاجم از راه دور ممکن است از این آسیب‌پذیری بهره‌برداری کند تا اطلاعات حساس را استخراج و یا منابع حافظه را مصرف کند.(7.1)
• CVE-2023-32329 : سرویس IBM Security Access Manager Container تحت تأثیر این آسیب‌پذیری قرار دارد و به کاربر اجازه می‌دهد که از طریق اعتبارسنجی نادرست فایل، آن‌ها را از یک منبع نادرست دانلود کند.(شدت 6.2)
• CVE-2032-43016 : از طریق این آسیب‌پذیری، سرویس IBM Security Verify Access ممکن است به مهاجم اجازه ورود به سرور را بدون وارد کردن گذرواژه بدهد.(شدت 7.3)

نسخه‌های 10.0.0.0 تا 10.0.6.1 محصولات IBM Security Verify Access Docker وIBM Security Verify Access Appliance تحت تأثیر این آسیب‌پذیری قرار دارند.

لازم است که تمام کاربران، هرچه سریع‌تر محصول خود را به نسخه 10.0.7 ارتقاء دهند.