Kritische Sicherheitslücke in IdentityIQ
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in IdentityIQ – einer Software für Identitätsmanagement. Der Hersteller SailPoint stellt abgesicherte Versionen bereit.
© Adobe Stock
Updates schließen Lücke
Das Unternehmen SailPoint veröffentlichte am 2. Dezember 2024 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2024-10905 in seiner Software IdentityIQ. CVE-2024-10905 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden, auf sensible Daten und Informationen in den Programmverzeichnissen zuzugreifen.
Betroffene IdentityIQ-Versionen:
- 8.4 und alle 8.4-Patch-Level vor 8.4p2
- 8.3 und alle 8.3-Patch-Level vor 8.3p5
- 8.2 und alle 8.2-Patch-Level vor 8.2p8
- Alle früheren Versionen
SailPoint stellt mit den IdentityIQ-Versionen 8.2p8, 8.3p5 und 8.4p2 abgesicherte Versionen zur Verfügung.
Empfehlung
Aktualisieren Sie Ihre IdentityIQ-Instanz umgehend und je nach Konfiguration auf eine der folgenden Versionen:
- 8.2p8
- 8.3p5
- 8.4p2