Skip to main content

NVD-CVE-2024-10905

diciembre 3, 2024




CVE-2024-10905Detalle




Descripción

IdentityIQ 8.4 y todos los niveles de parche 8.4 anteriores a 8.4p2, IdentityIQ 8.3 y todos los niveles de parche 8.3 anteriores a 8.3p5, IdentityIQ 8.2 y todos los niveles de parche 8.2 anteriores a 8.2p8, y todas las versiones anteriores permiten el acceso HTTP al contenido estático en la aplicación IdentityIQ directorio que debe protegerse.

Métrica






Los esfuerzos de enriquecimiento de NVD hacen referencia a información disponible públicamente para asociar cadenas de vectores. También se muestra información CVSS aportada por otras fuentes.

Cadenas de vectores y gravedad CVSS 4.0:

Referencias a avisos, soluciones y herramientas

Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que podría ser de su interés. No se deben sacar inferencias sobre si se hace referencia o no a otros sitios desde esta página. Es posible que existan otros sitios web que sean más apropiados para su propósito. El NIST no respalda necesariamente las opiniones expresadas ni está de acuerdo con los hechos presentados en estos sitios. Además, el NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Por favor dirija sus comentarios sobre esta página a nvd@nist.gov.

Enumeración de debilidades









CWE-ID Nombre CWE Fuente

CWE-66
Manejo inadecuado de nombres de archivos que identifican recursos virtuales








Tecnologías SailPoint

Historial de cambios

1 registros de cambios encontrados mostrar cambios

Información rápida

Entrada del diccionario CVE:
CVE-2024-10905
Fecha de publicación de NVD:
02/12/2024
NVD Última modificación:
02/12/2024
Fuente:
Tecnologías SailPoint




Source link

Translate »