Kritická zraniteľnosť v IAM systéme SailPoint IdentityIQ

Spoločnosť SailPoint vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v produkte IdentityIQ. Jedná sa o IAM (Identity and Access Management) platformu pre overovanie identity používateľov. CVE-2024-10905 možno zneužiť na získanie neoprávneného prístupu k citlivým údajom a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• SailPoint IdentityIQ 8.4 vo verziách starších ako 8.4p2
• SailPoint IdentityIQ 8.3 vo verziách starších ako 8.3p5
• SailPoint IdentityIQ 8.2 vo verziách starších ako 8.2p8
• SailPoint IdentityIQ vo verziách starších ako 8.2

Opis činnosti:

CVE-2024-10905 (CVSS skóre 10,0)

Bližšie nešpecifikovaná zraniteľnosť s označením CVE-2024-10905 spočíva v nesprávnom narábaní s názvami súborov a vzdialený neautorizovaný útočník by ju zaslaním špeciálne vytvorených HTTP požiadaviek mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom (obsahu zložky) aplikácie. Údaje možno následne zneužiť na úplné narušenie dôvernosti, integrity a dostupnosti systému.

Možné škody:

• Neoprávnený prístup k citlivým údajom
• Získanie úplnej kontroly nad systémom

Odporúčania:

Odporúčame vykonať bezodkladnú aktualizáciu zraniteľných systémov na verzie 8.4p2, 8.3p5 alebo 8.2p8.

Zdroje:

• https://nvd.nist.gov/vuln/detail/CVE-2024-10905
• https://thehackernews.com/2024/12/critical-sailpoint-identityiq.html
• https://www.theregister.com/2024/12/03/sailpoint_identityiq_vulnerability