Podatność typu path traversal w SailPoint IdentityIQ umożliwia nieuwierzytelnionemu atakującemu dostęp do dowolnych plików w systemie plików serwera aplikacji. Błąd otrzymał ocenę CVSS 10.0, co czyni go podatnością krytyczną.
▸ Pokaż oryginał (EN)
This vulnerability allows access to arbitrary files in the application server file system due to a path traversal vulnerability in JavaServer Faces (JSF) 2.2.20 documented in CVE-2020-6950. The remediation for this vulnerability contained in this security fix provides additional changes to the remediation announced in May 2021 tracked by ETN IIQSAW-3585 and January 2024 tracked by IIQFW-336. This vulnerability in IdentityIQ is assigned CVE-2024-2227.
Podatność wynika z błędu path traversal obecnego w bibliotece JavaServer Faces (JSF) 2.2.20, pierwotnie udokumentowanego w CVE-2020-6950. SailPoint wydał wcześniejsze poprawki w maju 2021 roku (ETN IIQSAW-3585) oraz w styczniu 2024 roku (IIQFW-336), jednak CVE-2024-2227 wskazuje na konieczność wprowadzenia dodatkowych zmian w ramach remediacji. Atakujący, bez żadnego uwierzytelnienia, może spreparować żądanie HTTP zawierające sekwencje path traversal, aby wyjść poza dozwolony katalog aplikacji i odczytać pliki systemowe serwera.
Atakujący może uzyskać nieautoryzowany dostęp do dowolnych plików systemu operacyjnego serwera, co może prowadzić do ujawnienia poufnych danych konfiguracyjnych, poświadczeń, kluczy prywatnych lub innych wrażliwych informacji. Ze względu na zakres podatności (wysokie oceny poufności, integralności i dostępności w CVSS), skutki mogą objąć pełne przejęcie kontroli nad środowiskiem aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.sailpoint.com/security-advisories/). Poprawka stanowi uzupełnienie wcześniejszych remediacji IIQSAW-3585 (maj 2021) oraz IIQFW-336 (styczeń 2024) i powinna być zainstalowana niezwłocznie.
SailPoint IdentityIQ — wersje wskazane w referencjach producenta (advisory SailPoint Security Advisories)
Podatność jest bezpośrednio powiązana z CVE-2020-6950 (path traversal w JSF 2.2.20). SailPoint wydawał wcześniejsze poprawki w maju 2021 (IIQSAW-3585) i styczniu 2024 (IIQFW-336); CVE-2024-2227 obejmuje dodatkowe zmiany w ramach tej remediacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HSailpoint Identityiq
APPSailpoint8.18.28.38.4< 8.1
Powiązane podatności
SailPoint IdentityIQ — nieautoryzowany dostęp do chronionych zasobów statycznych
IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p3, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p6...
This vulnerability impacts all versions of IdentityIQ and allows an authenticated identity that is the request...
IdentityIQ 8.5, IdentityIQ 8.4 and all 8.4 patch levels prior to 8.4p4, IdentityIQ 8.3 and all 8.3 patch level...
This vulnerability allows an authenticated user to perform a Lifecycle Manager flow or other QuickLink for a t...