SailPoint IdentityIQ sérülékenysége
Angol cím: SailPoint IdentityIQ vulnerability
Publikálás dátuma: 2023.06.05.
Utolsó módosítás dátuma: 2023.06.12.
Leírás
Külső vezérlésű bemenet használata osztályok vagy kód kiválasztására (“Nem biztonságos visszaverődés/Unsafe Reflection”): A termék külső bemenetet használ visszaverődéssel, a használandó osztályok vagy kódok kiválasztásához, de nem akadályozza meg kellőképpen, hogy a bemenet nem megfelelő osztályokat vagy kódokat válasszon.
Leírás forrása: CWE-470Elemzés leírás
Eredeti nyelven: IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p3, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p6, IdentityIQ 8.1 and all 8.1 patch levels prior to 8.1p7, IdentityIQ 8.0 and all 8.0 patch levels prior to 8.0p6 allow an authenticated user to invoke a Java constructor with no arguments or a Java constructor with a single Map argument in any Java class available in the IdentityIQ application classpath.
Elemzés leírás forrása: CVE-2023-32217Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
SailPoint IdentityIQ 8.0
SailPoint IdentityIQ Patch 1 8.0
SailPoint IdentityIQ Patch 2 8.0
SailPoint IdentityIQ Patch 3 8.0
SailPoint IdentityIQ Patch 4 8.0
SailPoint IdentityIQ 8.1
SailPoint IdentityIQ Patch 1 8.1
SailPoint IdentityIQ Patch 2 8.1
SailPoint IdentityIQ Patch 3 8.1
SailPoint IdentityIQ Patch 4 8.1
SailPoint IdentityIQ Patch 5 8.1
SailPoint IdentityIQ 8.2
SailPoint IdentityIQ Patch 1 8.2
SailPoint IdentityIQ Patch 2 8.2
SailPoint IdentityIQ Patch 4 8.2
SailPoint IdentityIQ 8.3
SailPoint IdentityIQ Patch 1 8.3