CVE Catalog
CVE-2024-56404
CriticalSummary
W One Identity Identity Manager w wersjach 9.x przed 9.3 występuje podatność typu insecure direct object reference (IDOR), która umożliwia eskalację uprawnień. Dotyczy to wyłącznie instalacji lokalnych.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację do wersji 9.3 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Original NVD description (English source)
In One Identity Identity Manager 9.x before 9.3, an insecure direct object reference (IDOR) vulnerability allows privilege escalation. Only On-Premise installations are affected.

