CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56404

Critical
Published: Translated: NVD NIST

Summary

W One Identity Identity Manager w wersjach 9.x przed 9.3 występuje podatność typu insecure direct object reference (IDOR), która umożliwia eskalację uprawnień. Dotyczy to wyłącznie instalacji lokalnych.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację do wersji 9.3 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Original NVD description (English source)

In One Identity Identity Manager 9.x before 9.3, an insecure direct object reference (IDOR) vulnerability allows privilege escalation. Only On-Premise installations are affected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS