CVE-2024-10905丨IdentityIQ 不当访问控制漏洞IdentityIQ 不当访问控制漏洞

2024年12月3日 148点热度 0人点赞 0条评论

IdentityIQ 不当访问控制漏洞IdentityIQ 不当访问控制漏洞 (CVE-2024-10905)

CVE编号

CVE-2024-10905

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

漏洞描述

IdentityIQ 8.4及以下版本（包括所有低于8.4p2的补丁级别），IdentityIQ 8.3及以下版本（包括所有低于8.3p5的补丁级别），IdentityIQ 8.2及以下版本（包括所有低于8.2p8的补丁级别），以及所有之前的版本允许对IdentityIQ应用程序目录中的静态内容进行HTTP访问，而这些内容应该受到保护。

解决建议

"将组件 IdentityIQ 升级至 8.4p2 及以上版本"
"将组件 IdentityIQ 升级至 8.2p8 及以上版本"
"将组件 IdentityIQ 升级至 8.3p5 及以上版本"

参考链接
https://www.sailpoint.com/security-advisories/

CVE-2024-10905丨IdentityIQ 不当访问控制漏洞IdentityIQ 不当访问控制漏洞

IdentityIQ 不当访问控制漏洞IdentityIQ 不当访问控制漏洞 (CVE-2024-10905)

漏洞描述

解决建议

参考链接

文章评论