CVE-2024-45488
KrytyczneStreszczenie
One Identity Safeguard for Privileged Passwords w wersjach przed 7.5.2 umożliwia nieautoryzowany dostęp z powodu problemu z ciasteczkami. Problem ten dotyczy jedynie instalacji na wirtualnych urządzeniach (VMware lub HyperV).
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 7.0.5.1 LTS, 7.4.2 lub 7.5.2, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
One Identity Safeguard for Privileged Passwords before 7.5.2 allows unauthorized access because of an issue related to cookies. This only affects virtual appliance installations (VMware or HyperV). The fixed versions are 7.0.5.1 LTS, 7.4.2, and 7.5.2.

