CVE-2023-32217


2023. június 13. 08:52

SailPoint IdentityIQ sérülékenysége
Angol cím: SailPoint IdentityIQ vulnerability

Publikálás dátuma: 2023.06.05.
Utolsó módosítás dátuma: 2023.06.12.

Leírás

Külső vezérlésű bemenet használata osztályok vagy kód kiválasztására (“Nem biztonságos visszaverődés/Unsafe Reflection”): A termék külső bemenetet használ visszaverődéssel, a használandó osztályok vagy kódok kiválasztásához, de nem akadályozza meg kellőképpen, hogy a bemenet nem megfelelő osztályokat vagy kódokat válasszon.

Leírás forrása: CWE-470

Elemzés leírás

Eredeti nyelven: IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p3, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p6, IdentityIQ 8.1 and all 8.1 patch levels prior to 8.1p7, IdentityIQ 8.0 and all 8.0 patch levels prior to 8.0p6 allow an authenticated user to invoke a Java constructor with no arguments or a Java constructor with a single Map argument in any Java class available in the IdentityIQ application classpath.

Elemzés leírás forrása: CVE-2023-32217

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

www.sailpoint.com

Sérülékeny szoftverek

SailPoint IdentityIQ 8.0
SailPoint IdentityIQ Patch 1 8.0
SailPoint IdentityIQ Patch 2 8.0
SailPoint IdentityIQ Patch 3 8.0
SailPoint IdentityIQ Patch 4 8.0
SailPoint IdentityIQ 8.1
SailPoint IdentityIQ Patch 1 8.1
SailPoint IdentityIQ Patch 2 8.1
SailPoint IdentityIQ Patch 3 8.1
SailPoint IdentityIQ Patch 4 8.1
SailPoint IdentityIQ Patch 5 8.1
SailPoint IdentityIQ 8.2
SailPoint IdentityIQ Patch 1 8.2
SailPoint IdentityIQ Patch 2 8.2
SailPoint IdentityIQ Patch 4 8.2
SailPoint IdentityIQ 8.3
SailPoint IdentityIQ Patch 1 8.3

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »