Sintesi

Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” nel prodotto IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM) di SailPoint. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malevolo l’accesso a informazioni sensibili e il bypass delle funzionalità di sicurezza sui sistemi interessati.

Tipologia

• Information Disclosure
• Security Feature Bypass

Prodotti e versioni affette

SailPoint

• IdentityIQ 8.4, versioni precedenti alla 8.4p2
• IdentityIQ 8.3, versioni precedenti alla 8.3p5
• IdentityIQ 8.2, versioni precedenti alla 8.2p8
• Tutte le versioni precedenti di IdentityIQ

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-10905

Riferimenti

https://www.sailpoint.com/security-advisories/identityiq-improper-access-control-vulnerability-cve-2024-10905

https://www.sailpoint.com/security-advisories/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.