Vulnerabilidad en Lifecycle Manager (CVE-2024-2228)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
22/03/2024
Última modificación:
12/11/2025
Descripción
Esta vulnerabilidad permite a un usuario autenticado realizar un flujo de Lifecycle Manager u otro QuickLink para un usuario de destino fuera de la población de QuickLink definida.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sailpoint:identityiq:*:*:*:*:*:*:*:* | 8.1 (excluyendo) | |
| cpe:2.3:a:sailpoint:identityiq:8.1:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch3:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch4:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch5:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch6:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.2:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.2:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.2:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.2:patch4:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.2:patch5:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:patch2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página