Уязвимость неправильной конфигурации кэша в OpenText Identity Manager в Windows и Linux позволяет удаленным аутентифицированным пользователям получать данные сеанса другого пользователя посредством небезопасной обработки кэша приложения. Эта проблема затрагивает Identity Manager: 25.2 (v4.10.1).
Показать оригинальное описание (EN)
Cache misconfiguration vulnerability in OpenText Identity Manager on Windows, Linux allows remote authenticated users to obtain another user's session data via insecure application cache handling. This issue affects Identity Manager: 25.2(v4.10.1).
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0