Vulnerabilidad en IdentityIQ (CVE-2022-45435)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2023
Última modificación:
08/02/2023
Descripción
IdentityIQ 8.3 y todos los niveles de parche 8.3 anteriores a 8.3p2, IdentityIQ 8.2 y todos los niveles de parche 8.2 anteriores a 8.2p5, IdentityIQ 8.1 y todos los niveles de parche 8.1 anteriores a 8.1p7, IdentityIQ 8.0 y todos los niveles de parche 8.0 anteriores a 8.0p6, y todos Las versiones anteriores permiten a los usuarios autenticados a los que se les ha asignado la capacidad de Administrador de identidades o cualquier capacidad personalizada que contenga el derecho SetIdentityForwarding modificar la configuración de reenvío de elementos de trabajo para identidades distintas a las que deberían permitirse mediante la configuración de Población de enlaces rápidos de Lifecycle Manager.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sailpoint:identityiq:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
| cpe:2.3:a:sailpoint:identityiq:8.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.0:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.0:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.0:patch3:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.0:patch4:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.0:patch5:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch3:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch4:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch5:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.1:patch6:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.2:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página