Katalog CVE

CVE-2024-45488

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

One Identity Safeguard for Privileged Passwords w wersjach przed 7.5.2 umożliwia nieautoryzowany dostęp z powodu problemu z ciasteczkami. Problem ten dotyczy jedynie instalacji na wirtualnych urządzeniach (VMware lub HyperV).

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 7.0.5.1 LTS, 7.4.2 lub 7.5.2, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

One Identity Safeguard for Privileged Passwords before 7.5.2 allows unauthorized access because of an issue related to cookies. This only affects virtual appliance installations (VMware or HyperV). The fixed versions are 7.0.5.1 LTS, 7.4.2, and 7.5.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS