Saviynt ≫ Enterprise Identity Cloud

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2022-23855

Exploit

EPSS 0.99%
Veröffentlicht 24.01.2022 02:15:06
Zuletzt bearbeitet 21.11.2024 06:49:22

An issue was discovered in Saviynt Enterprise Identity Cloud (EIC) 5.5 SP2.x. An authentication bypass in ECM/maintenance/forgotpasswordstep1 allows an unauthenticated user to reset passwords and login as any local account.

5.3

CVE-2022-23856

Exploit

EPSS 0.17%
Veröffentlicht 24.01.2022 02:15:06
Zuletzt bearbeitet 21.11.2024 06:49:22

An issue was discovered in Saviynt Enterprise Identity Cloud (EIC) 5.5 SP2.x. An attacker can enumerate users by changing the id parameter, such as for the ECM/maintenance/forgotpasswordstep1 URI.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Saviynt ≫ Enterprise Identity Cloud

CVE-2022-23855

CVE-2022-23856