Vulnerabilidades en IBM
IBM anunció en su boletín de seguridad múltiples vulnerabilidades que afectan a sus productos, lanzando una alerta para algunos de ellos, como: IBM Verify Identity e IBM Security Verify Access. Estas vulnerabilidades varían en calificación CVSS, y pueden impactar en robo de información o compromiso total del sistema.
CVE-2026-1346
Con una calificación CVSS3.1 de 9.3 e importancia crítica, esta vulnerabilidad afecta al producto IBM Verify Access Container. La vulnerabilidad puede provocar que un atacante local y autenticado escale sus privilegios hasta obtener permisos de root (el más alto del sistema) debido a la ejecución de comandos con privilegios innecesariamente altos.
CVE-2026-4101
Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 8.1, de alta importancia y afecta al producto IBM Verify Identity Access Container. Bajo ciertas condiciones, un atacante puede saltarse por completo mecanismos de autenticación y obtener acceso no autorizado a la aplicación.
CVE-2026-1345
Esta vulnerabilidad recibió una calificación CVSS3.1 de 7.3, también de alta importancia, y afecta al producto IBM Verify Identity Access Container. Debido a una incorrecta validación en la entrada de usuario, se podría dejar a un atacante evadir
CVE-2026-1343
Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 7.2, igualmente de importancia alta. Puede permitir a un atacante sobrepasar un proxy inverso (“reverse proxy”) para contactar directamente endpoints internos de autenticación. También se encuentra en el producto IBM Verify Identity Access Container.
Versiones Afectadas
| Productos | Versiones afectadas | Versiones corregidas |
| IBM Verify Identity Access Container | Desde la versión 11.0 hasta la versión 11.0.2 | Versiones superiores a la 11.0.2 |
| IBM Security Verify Access Container | Desde la versión 10.0 hasta la versión 10.0.9.1 | Versiones superiores a la 10.0.9.1 |
| IBM Verify Identity Access | Desde la versión 11.0 hasta la versión 11.0.2 | Versiones superiores a la 11.0.2 |
| IBM Security Verify Access | Desde la versión 10.0 hasta la versión 10.0.9.1 | Versiones superiores a la 10.0.9.1 |
Recomendaciones
- Actualizar inmediatamente los productos afectados.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto (NIST CSF, 2024).
- Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad (NIST CSF, 2024).
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Abinaya. (2026a, abril 8). IBM Identity and Verify Access Vulnerabilities Allow Remote Attacker to Access Sensitive Data. Cyber Security News. Recuperado el 10 de abril de 2026, en: https://cybersecuritynews.com/ibm-identity-and-verify-access-vulnerabilities/
- Divya. (2026b, abril 8). IBM Security Verify Access Flaws Let Remote Attackers Access Sensitive Data. GBHackers. Recuperado el 10 de abril de 2026, en: https://gbhackers.com/ibm-security-verify-access-flaws/
