NVD-CVE-2024-10905
CVE-2024-10905Detalle
Esta vulnerabilidad se encuentra actualmente en espera de análisis.
Descripción
IdentityIQ 8.4 y todos los niveles de parche 8.4 anteriores a 8.4p2, IdentityIQ 8.3 y todos los niveles de parche 8.3 anteriores a 8.3p5, IdentityIQ 8.2 y todos los niveles de parche 8.2 anteriores a 8.2p8, y todas las versiones anteriores permiten el acceso HTTP al contenido estático en la aplicación IdentityIQ directorio que debe protegerse.
Métrica
Los esfuerzos de enriquecimiento de NVD hacen referencia a información disponible públicamente para asociar cadenas de vectores. También se muestra información CVSS aportada por otras fuentes.
Referencias a avisos, soluciones y herramientas
Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que podría ser de su interés. No se deben sacar inferencias sobre si se hace referencia o no a otros sitios desde esta página. Es posible que existan otros sitios web que sean más apropiados para su propósito. El NIST no respalda necesariamente las opiniones expresadas ni está de acuerdo con los hechos presentados en estos sitios. Además, el NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Por favor dirija sus comentarios sobre esta página a nvd@nist.gov.
Enumeración de debilidades
CWE-ID | Nombre CWE | Fuente |
---|---|---|
CWE-66 |
Manejo inadecuado de nombres de archivos que identifican recursos virtuales |
Tecnologías SailPoint |
Historial de cambios
1 registros de cambios encontrados mostrar cambios
Nuevo CVE recibido de SailPoint Technologies 02/12/2024 10:15:10
Acción | Tipo | Valor antiguo | Nuevo valor |
---|---|---|---|
Agregado | Descripción |
|
IdentityIQ 8.4 and all 8.4 patch levels prior to 8.4p2, IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p5, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p8, and all prior versions allows HTTP access to static content in the IdentityIQ application directory that should be protected.
|
Agregado | CVSS V3.1 |
|
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
|
Agregado | CWE |
|
CWE-66
|
Agregado | Referencia |
|
https://www.sailpoint.com/security-advisories/
|
Información rápida
Entrada del diccionario CVE:
CVE-2024-10905
Fecha de publicación de NVD:
02/12/2024
NVD Última modificación:
02/12/2024
Fuente:
Tecnologías SailPoint