漏洞编号：CVE-2024-49804

风险等级：高危

漏洞描述：

  IBM Security Verify Access（ISAM）是美国国际商业机器（IBM）公司的一款提高用户访问安全的服务。该服务通过使用基于风险的访问、单点登录、集成访问管理控制、身份联合以及移动多因子认证实现对Web、移动、IoT 和云技术等平台安全简单的访问

  IBM Security Verify Access 10.0.0版本至10.0.8版本存在安全漏洞，该漏洞源于允许本地经过身份验证的非管理员用户提升其权限。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

  https://www.ibm.com/support/pages/node/7177447