BDU:2025-01232

Опубликовано: 20 дек. 2024

Источник: fstec

CVSS3: 9.9

CVSS2: 9

EPSS Низкий

Описание

Уязвимость средства управления идентификацией пользователей, правами доступа и политиками безопасности One Identity Manager связана с небезопасной прямой ссылкой на объект (IDOR) в результате обхода аутентификации посредством предположительно неизменяемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

One Indentity LLC

Наименование ПО

One Identity Manager

Версия ПО

от 9.0 до 9.3 (One Identity Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.oneidentity.com/product-notification/noti-00001678

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-56404
CVE

EPSS

Процентиль: 40%

0.00179

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-56404

CVSS3: 9.9

nvd

около 1 года назад

In One Identity Identity Manager 9.x before 9.3, an insecure direct object reference (IDOR) vulnerability allows privilege escalation. Only On-Premise installations are affected.

GHSA-v64q-g9rj-xx9j

CVSS3: 9.9

github

около 1 года назад

In One Identity Identity Manager 9.x before 9.3, an insecure direct object reference (IDOR) vulnerability allows privilege escalation. Only On-Premise installations are affected.

EPSS

Процентиль: 40%

0.00179

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2