Saviynt製Enterprise Identity Cloudにおける複数の脆弱性

登録日 : 2021.12.23 掲載サイト :

脆弱性情報

Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。次のようなURIにてidパラメタを指定されると、管理者ユーザーを含むをユーザ名返却してしまう脆弱性 /ECM/maintenance/forgotpasswordstep1?otpConfig=false&...

記事を読む

関連キーワード

認証脆弱性 Cookie パスワード

関連記事

Weekly Report: Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Apache Tomcatに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: シャープ製ルータ製品に複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: IPAが「SBOM導入・運用の手引き」を公開

JPCERT/CC注意喚起

人気記事ランキング

セキュリティ更新プログラムリリーススケジュール (2025年)

マイクロソフトセキュリティチーム

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

ドヤ顔の代償、それは──漫画「16日後に大規模インシデントを起こすルカワくん」【残り15日】

ITmedia NEWS セキュリティ

泥酔、紛失、そして──漫画「16日後に大規模インシデントを起こすルカワくん」【残り12日】

ITmedia NEWS セキュリティ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

サイバー攻撃を受けたJAL、「システムの復旧状況を確認中」　国内便24便が30分以上の遅延

ITmedia NEWS セキュリティ

JALにサイバー攻撃　運航への影響も

ITmedia NEWS セキュリティ

転職でやっていいこと悪いこと……漫画「16日後に大規模インシデントを起こすルカワくん」【残り2日】

ITmedia NEWS セキュリティ

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

トレンドマイクロセキュリティブログ

Weekly Report: Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性

JPCERT/CC注意喚起