CVE-2024-1524 in API Manager
Zusammenfassung
von VulDB • 27.05.2026
Wenn die Funktion „Stille Just-in-Time-Bereitstellung“ (Silent Just-In-Time Provisioning) für einen föderierten Identitätsanbieter (IDP) aktiviert ist, besteht das Risiko, dass die Informationen eines Benutzers aus einem lokalen Benutzerspeicher während des Kontobereitstellungsprozesses ersetzt werden, wenn föderierte Benutzer denselben Benutzernamen wie lokale Benutzer verwenden.
Es gibt keine Auswirkungen auf Ihre Bereitstellung, wenn eine der unten genannten Voraussetzungen nicht erfüllt ist. Nur wenn alle unten genannten Voraussetzungen erfüllt sind, kann ein böswilliger Akteur ein gezieltes lokales Benutzerkonto mit einem föderierten IDP-Benutzerkonto verknüpfen, das er kontrolliert.
Die Bereitstellung muss folgende Merkmale aufweisen: - Ein IDP, der für die föderierte Authentifizierung konfiguriert ist und bei dem die stille JIT-Bereitstellung aktiviert ist.
Der böswillige Akteur muss folgende Merkmale aufweisen: - Ein frisches, gültiges Benutzerkonto im föderierten IDP, das zuvor noch nicht verwendet wurde. - Kenntnis des Benutzernamens eines gültigen Benutzers im lokalen IDP. - Ein Konto beim föderierten IDP, das mit dem gezielten lokalen Benutzernamen übereinstimmt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.