CVE-2023-32217


2023. június 13. 08:52

SailPoint IdentityIQ sérülékenysége
Angol cím: SailPoint IdentityIQ vulnerability

Publikálás dátuma: 2023.06.05.
Utolsó módosítás dátuma: 2023.06.12.

Leírás

Külső vezérlésű bemenet használata osztályok vagy kód kiválasztására (“Nem biztonságos visszaverődés/Unsafe Reflection”): A termék külső bemenetet használ visszaverődéssel, a használandó osztályok vagy kódok kiválasztásához, de nem akadályozza meg kellőképpen, hogy a bemenet nem megfelelő osztályokat vagy kódokat válasszon.

Leírás forrása: CWE-470

Elemzés leírás

Eredeti nyelven: IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p3, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p6, IdentityIQ 8.1 and all 8.1 patch levels prior to 8.1p7, IdentityIQ 8.0 and all 8.0 patch levels prior to 8.0p6 allow an authenticated user to invoke a Java constructor with no arguments or a Java constructor with a single Map argument in any Java class available in the IdentityIQ application classpath.

Elemzés leírás forrása: CVE-2023-32217

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

www.sailpoint.com

Sérülékeny szoftverek

SailPoint IdentityIQ 8.0
SailPoint IdentityIQ Patch 1 8.0
SailPoint IdentityIQ Patch 2 8.0
SailPoint IdentityIQ Patch 3 8.0
SailPoint IdentityIQ Patch 4 8.0
SailPoint IdentityIQ 8.1
SailPoint IdentityIQ Patch 1 8.1
SailPoint IdentityIQ Patch 2 8.1
SailPoint IdentityIQ Patch 3 8.1
SailPoint IdentityIQ Patch 4 8.1
SailPoint IdentityIQ Patch 5 8.1
SailPoint IdentityIQ 8.2
SailPoint IdentityIQ Patch 1 8.2
SailPoint IdentityIQ Patch 2 8.2
SailPoint IdentityIQ Patch 4 8.2
SailPoint IdentityIQ 8.3
SailPoint IdentityIQ Patch 1 8.3

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »