Saviynt · Saviynt Enterprise Identity Cloud · CVE-2022-23856
**Nome do software vulnerável e versões afetadas**
Saviynt Enterprise Identity Cloud (EIC) versão 5.5 SP2.x
**Descrição**
Foi identificada uma falha que permite que um invasor enumere usuários alterando o parâmetro `id` no endpoint da API “ECM/maintenance/forgotpasswordstep1”.
**Recomendações**
Para o Saviynt Enterprise Identity Cloud (EIC) versão 5.5 SP2.x, considere restringir o acesso ao endpoint da API “ECM/maintenance/forgotpasswordstep1” para minimizar o risco de exploração. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.