Katalog CVE

CVE-2024-56404

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W One Identity Identity Manager w wersjach 9.x przed 9.3 występuje podatność typu insecure direct object reference (IDOR), która umożliwia eskalację uprawnień. Dotyczy to wyłącznie instalacji lokalnych.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 9.3 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Oryginalny opis (angielski, źródło NVD)

In One Identity Identity Manager 9.x before 9.3, an insecure direct object reference (IDOR) vulnerability allows privilege escalation. Only On-Premise installations are affected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS