Куда я попал?
CVE-2024-10905
PUBLISHED
06.01.2025
CNA: SailPoint
IdentityIQ Improper Access Control VulnerabilityIdentityIQ Improper Access Control Vulnerability
Обновлено:
06.12.2024
IdentityIQ 8.4 and all 8.4 patch levels prior to 8.4p2, IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p5, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p8, and all prior versions allow HTTP/HTTPS access to static content in the IdentityIQ application directory that should be protected.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-66 | CWE-66: Improper Handling of File Names that Identify Virtual Resources |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-10801 | Уязвимость комплексного решения для управления идентификацией пользователей, правами доступа и соответствием требованиям SailPoint IdentityIQ, связанная с неверной обработкой имен файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 10 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Доп. Информация
Product Status
| IdentityIQ | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Product: | IdentityIQ | ||||||||
| Vendor: | SailPoint Technologies | ||||||||
| Default status: | affected | ||||||||
| Версии: |
|
||||||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
06.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | total | 2.0.3 | 03.12.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.