Katalog CVE
CVE-2024-56404
KrytyczneStreszczenie
W One Identity Identity Manager w wersjach 9.x przed 9.3 występuje podatność typu insecure direct object reference (IDOR), która umożliwia eskalację uprawnień. Dotyczy to wyłącznie instalacji lokalnych.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 9.3 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Oryginalny opis (angielski, źródło NVD)
In One Identity Identity Manager 9.x before 9.3, an insecure direct object reference (IDOR) vulnerability allows privilege escalation. Only On-Premise installations are affected.

