ГлавнаяБаза уязвимостей БДУ → BDU:2024-10801
10критическая

BDU:2024-10801

Уязвимость комплексного решения для управления идентификацией пользователей, правами доступа и соответствием требованиям SailPoint IdentityIQ, связанная с неверной обработкой имен файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-05
Описание

Уязвимость комплексного решения для управления идентификацией пользователей, правами доступа и соответствием требованиям SailPoint IdentityIQ связана с неверной обработкой имен файлов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
SailPoint IdentityIQ (от 8.4 до 8.4p2)SailPoint IdentityIQ (от 8.3 до 8.3p5)SailPoint IdentityIQ (от 8.2 до 8.2p8)
Способ устранения

Использование рекомендаций:
https://www.sailpoint.com/security-advisories/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sailpoint.com/security-advisories/
Проверьте безопасность своего сайта и почты → Полная проверка домена