IdentityIQ 8.5, все
Уровни исправлений IdentityIQ 8.5 до 8.5p2, IdentityIQ 8.4 и всех IdentityIQ
Уровни исправлений 8.4 до 8.4p4 позволяют аутентифицированным пользователям назначить отладку. Возможность «Только чтение страниц» или любая настраиваемая возможность с помощью ViewAccessDebugPage. SPRight неправильно создавать новые объекты IdentityIQ.
До тех пор, пока не будут исправлены исправления безопасности или исправления.
содержащие это исправление безопасности, страницы отладки доступны только для чтения.
возможность и любые пользовательские возможности, содержащие ViewAccessDebugPage. SPRight следует отменить для всех удостоверений и рабочих групп.
Показать оригинальное описание (EN)
IdentityIQ 8.5, all IdentityIQ 8.5 patch levels prior to 8.5p2, IdentityIQ 8.4, and all IdentityIQ 8.4 patch levels prior to 8.4p4 allow authenticated users assigned the Debug Pages Read Only capability or any custom capability with the ViewAccessDebugPage SPRight to incorrectly create new IdentityIQ objects. Until a remediating security fix or patches containing this security fix are installed, the Debug Pages Read Only capability and any custom capabilities that contain the ViewAccessDebugPage SPRight should be unassigned from all identities and workgroups.
Характеристики атаки
Последствия
Строка CVSS v3.1