Multiple critical vulnerabilities in IBM Security Verify Access (formerly ISAM) allow a remote attacker to gain administrator privileges, execute arbitrary code, bypass security controls, perform cross-site scripting, and manipulate or expose data. The CVSS Base Score for these vulnerabilities is 9.8 (Critical). Affected versions are IBM Security Verify Access prior to version 10.0.9.1 IF1, and a mitigation is available.
[WID-SEC-2026-0949] IBM Security Verify Access: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 31.03.2026 Stand 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung IBM Security Verify Access, ehemals IBM Security Access Manager (ISAM), ist eine Zugriffsverwaltungslösung. Produkte 31.03.2026 IBM Security Verify Access <10.0.9.1 IF1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen sowie Daten zu verändern oder offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben