Уязвимость средства управления идентификацией пользователей, правами доступа и политиками безопасности One Identity Manager связана с небезопасной прямой ссылкой на объект (IDOR) в результате обхода аутентификации посредством предположительно неизменяемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
https://support.oneidentity.com/product-notification/noti-00001678
| Балл | 9 — критическая опасность |