Saviynt 社が提供する Enterprise Identity Cloud には、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。 　* 次のような URI にて id パラメタを指定されると、管理者ユーザーを含むをユーザ名返却してしまう脆弱 　　　* /ECM/maintenance/forgotpasswordstep1?otpConfig=false&id=5 　* ユーザ名を取得後、ボタンの再表示を行うまたは検証をバイパスすることで、パスワードを変更できる URL にアクセス可能な脆弱性 その後、新しい資格情報を使用してログイン URL にアクセスすると、Enerprise Identity Cloud インスタンスへの認証に使用できる Cookie が生成されます。

[アップデートする] 開発者は、Saviynt IGA Release v5.5 SP2.x およびそれ以降向けに、これらの問題を解決するソフトウェアのバックエンドアップデートを展開しています。ユーザは、利用しているバージョンの確認以外に特別な対策を行う必要はないとのことです。 また、SSO を利用する顧客は影響を受けるURLを通常使用しないため、開発者は追加的セキュリティ対策として、この URL へのアクセスをブロックしました。