ΑρχικήSecurityΕυπάθεια στο SailPoint IdentityIQ επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε αρχεία

Ευπάθεια στο SailPoint IdentityIQ επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε αρχεία

Μια σοβαρή ευπάθεια εντοπίστηκε στο λογισμικό ταυτότητας και διαχείρισης πρόσβασης (IAM) “SailPoint IdentityIQ“, η οποία επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε περιεχόμενο αποθηκευμένο στον κατάλογο της εφαρμογής.

SailPoint IdentityIQ

Η ευπάθεια, καταχωρημένη ως CVE-2024-10905, έχει λάβει βαθμολογία CVSS 10.0, δηλώνοντας τη μέγιστη δυνατή σοβαρότητα. Επηρεάζει τις εκδόσεις IdentityIQ 8.2, 8.3, 8.4, καθώς και όλες τις παλαιότερες εκδόσεις.

Advertisement

Διαβάστε σχετικά: Ευπάθεια Type Confusion στο Google Chrome επιτρέπει απομακρυσμένη πρόσβαση

Σύμφωνα με τη βάση δεδομένων ευπαθειών του NIST (National Vulnerability Database – NVD), η αδυναμία “επιτρέπει την πρόσβαση μέσω HTTP σε στατικό περιεχόμενο στον κατάλογο εφαρμογής του IdentityIQ, το οποίο κανονικά θα έπρεπε να προστατεύεται”.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 8 hours ago

Η ευπάθεια χαρακτηρίζεται ως περίπτωση εσφαλμένου χειρισμού ονομάτων αρχείων που αναφέρονται σε εικονικούς πόρους (CWE-66). Αυτή η αδυναμία μπορεί να αξιοποιηθεί για την ανάγνωση αρχείων που κανονικά θα ήταν απρόσιτα.

SailPoint IdentityIQ

Προς το παρόν, δεν έχουν δημοσιευθεί περισσότερες λεπτομέρειες για την ευπάθεια, ενώ η SailPoint δεν έχει εκδώσει επίσημη ανακοίνωση ασφαλείας. Οι επηρεαζόμενες εκδόσεις του IdentityIQ περιλαμβάνουν:

Δείτε περισσότερα: Κρίσιμη ευπάθεια στο εργαλείο παρακολούθησης δικτύου Zabbix

  • Έκδοση 8.4 και όλα τα επίπεδα επιδιορθώσεων πριν από το 8.4p2
  • Έκδοση 8.3 και όλα τα επίπεδα επιδιορθώσεων πριν από το 8.3p5
  • Έκδοση 8.2 και όλα τα επίπεδα επιδιορθώσεων πριν από το 8.2p8
  • Όλες οι προηγούμενες εκδόσεις

Πηγή: thehackernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS