CVE-2023-32217


2023. június 13. 08:52

SailPoint IdentityIQ sérülékenysége
Angol cím: SailPoint IdentityIQ vulnerability

Publikálás dátuma: 2023.06.05.
Utolsó módosítás dátuma: 2023.06.12.

Leírás

Külső vezérlésű bemenet használata osztályok vagy kód kiválasztására (“Nem biztonságos visszaverődés/Unsafe Reflection”): A termék külső bemenetet használ visszaverődéssel, a használandó osztályok vagy kódok kiválasztásához, de nem akadályozza meg kellőképpen, hogy a bemenet nem megfelelő osztályokat vagy kódokat válasszon.

Leírás forrása: CWE-470

Elemzés leírás

Eredeti nyelven: IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p3, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p6, IdentityIQ 8.1 and all 8.1 patch levels prior to 8.1p7, IdentityIQ 8.0 and all 8.0 patch levels prior to 8.0p6 allow an authenticated user to invoke a Java constructor with no arguments or a Java constructor with a single Map argument in any Java class available in the IdentityIQ application classpath.

Elemzés leírás forrása: CVE-2023-32217

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

www.sailpoint.com

Sérülékeny szoftverek

SailPoint IdentityIQ 8.0
SailPoint IdentityIQ Patch 1 8.0
SailPoint IdentityIQ Patch 2 8.0
SailPoint IdentityIQ Patch 3 8.0
SailPoint IdentityIQ Patch 4 8.0
SailPoint IdentityIQ 8.1
SailPoint IdentityIQ Patch 1 8.1
SailPoint IdentityIQ Patch 2 8.1
SailPoint IdentityIQ Patch 3 8.1
SailPoint IdentityIQ Patch 4 8.1
SailPoint IdentityIQ Patch 5 8.1
SailPoint IdentityIQ 8.2
SailPoint IdentityIQ Patch 1 8.2
SailPoint IdentityIQ Patch 2 8.2
SailPoint IdentityIQ Patch 4 8.2
SailPoint IdentityIQ 8.3
SailPoint IdentityIQ Patch 1 8.3

Legfrissebb sérülékenységek
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21366 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21186 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21308 – Windows Themes Spoofing sebezhetősége
CVE-2025-21275 – Windows App Package Installer Elevation of Privilege sebezhetősége
CVE-2025-21335 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21334 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21333 – Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow sebezhetősége
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
Tovább a sérülékenységekhez »