Wildwildwes

**Nome do Software Vulnerável e Versões Afetadas** IdentityIQ (versões afetadas não especificadas) **Descrição** Uma identidade autenticada que seja o solicitante ou o atribuído de um item de trabalho pode editar a definição de uma função sem possuir a capacidade necessária para a edição de funções. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IdentityIQ versões 8.4 até 8.4p3 IdentityIQ versões 8.5 até 8.5p1 **Description** Usuários autenticados atribuídos à capacidade Debug Pages Read Only ou a qualquer capacidade personalizada com o `ViewAccessDebugPage` SPRight podem criar incorretamente novos objetos IdentityIQ. **Recommendations** Para as versões 8.4 até 8.4p3, atualize para a versão 8.4p4. Para as versões 8.5 até 8.5p1, atualize para a versão 8.5p2. Como medida paliativa temporária, remova a atribuição da capacidade Debug Pages Read Only e de quaisquer capacidades personalizadas que contenham o `ViewAccessDebugPage` SPRight de todas as identidades e grupos de trabalho.