Synthèse
Mise à jour de sécurité disponible qui résout une vulnérabilité de gravité « critique » dans IdentityIQ, le produit de gestion des identités et des accès (IAM) de SailPoint. Cette vulnérabilité, si elle est exploitée, pourrait permettre à un utilisateur malveillant d’accéder à des informations sensibles et de contourner les fonctionnalités de sécurité des systèmes concernés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (60,25/100)1.
Typologie
- Information Disclosure
- Security Feature Bypass
Produits et versions concernés
SailPoint
- IdentityIQ 8.4, versions antérieures à 8.4p2
- IdentityIQ 8.3, versions antérieures à 8.3p5
- IdentityIQ 8.2, versions antérieures à 8.2p8
- Toutes les versions précédentes d’IdentityIQ
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://www.sailpoint.com/security-advisories
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround des logiciels/appareils concernés dans la communauté de référence.
