CVE-2024-1524 in API Managerinfo

Zusammenfassung

von VulDB • 27.05.2026

Wenn die Funktion „Stille Just-in-Time-Bereitstellung“ (Silent Just-In-Time Provisioning) für einen föderierten Identitätsanbieter (IDP) aktiviert ist, besteht das Risiko, dass die Informationen eines Benutzers aus einem lokalen Benutzerspeicher während des Kontobereitstellungsprozesses ersetzt werden, wenn föderierte Benutzer denselben Benutzernamen wie lokale Benutzer verwenden.

Es gibt keine Auswirkungen auf Ihre Bereitstellung, wenn eine der unten genannten Voraussetzungen nicht erfüllt ist. Nur wenn alle unten genannten Voraussetzungen erfüllt sind, kann ein böswilliger Akteur ein gezieltes lokales Benutzerkonto mit einem föderierten IDP-Benutzerkonto verknüpfen, das er kontrolliert.

Die Bereitstellung muss folgende Merkmale aufweisen: - Ein IDP, der für die föderierte Authentifizierung konfiguriert ist und bei dem die stille JIT-Bereitstellung aktiviert ist.

Der böswillige Akteur muss folgende Merkmale aufweisen: - Ein frisches, gültiges Benutzerkonto im föderierten IDP, das zuvor noch nicht verwendet wurde. - Kenntnis des Benutzernamens eines gültigen Benutzers im lokalen IDP. - Ein Konto beim föderierten IDP, das mit dem gezielten lokalen Benutzernamen übereinstimmt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

WSO2

Reservieren

15.02.2024

Veröffentlichung

24.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347525

CPE

bereit

EPSS

0.00261

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!