ГлавнаяБаза уязвимостей БДУ → BDU:2025-01232
9критическая

BDU:2025-01232

Уязвимость средства управления идентификацией пользователей, правами доступа и политиками безопасности One Identity Manager, связанная с небезопасной прямой ссылкой на объект (IDOR), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-06
Описание

Уязвимость средства управления идентификацией пользователей, правами доступа и политиками безопасности One Identity Manager связана с небезопасной прямой ссылкой на объект (IDOR) в результате обхода аутентификации посредством предположительно неизменяемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
One Identity Manager (от 9.0 до 9.3)
Способ устранения

Использование рекомендаций:
https://support.oneidentity.com/product-notification/noti-00001678

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://support.oneidentity.com/product-notification/noti-00001678https://support.oneidentity.com/technical-documents/identity-manager/9.3/release-notes/https://www.oneidentity.com/community/identity-manager/
Проверьте безопасность своего сайта и почты → Полная проверка домена