Titre | Vulnérabilité critique dans PingAM Java Policy Agent |
Numéro de Référence | Numéro de Référence 52932802 /25 |
Date de publication | Date de publication 28 février 2025 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
CVE-2025-20059
Une vulnérabilité critique de type Relative Path Traversal a été corrigée dans les versions susmentionnées de PingAM Java Policy Agent. Cette vulnérabilité permet à un attaquant d’avoir potentiellement un accès non autorisé à des ressources protégées en contournant la politique de sécurité.
Veuillez se référer au bulletin de sécurité Forgerock du 20 Février 2025, afin d’installer les dernières mises à jour.
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Bulletin de sécurité Forgerock du 20 Février 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved