CVE-2026-5712: Vulnerabilidad en IdentityIQ que permite edición no autorizada de roles

CVE-2026-5712 es una vulnerabilidad crítica identificada en el software IdentityIQ, con un CVSS Score de 8 (HIGH) y un vector de riesgo CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H. La vulnerabilidad permite a una identidad autenticada que sea el solicitante o asignatario de un trabajo, editar la definición de un rol sin poseer las capacidades necesarias para realizar dicha edición.

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-5712 afecta a todas las versiones del sistema IdentityIQ. Un atacante puede explotarla para modificar definiciones de roles en el entorno, incluso cuando no tiene permisos explícitos para hacerlo. Esto podría permitir la alteración de privilegios o configuraciones críticas, generando riesgos de seguridad significativos.

Sistemas Afectados

La vulnerabilidad afecta todos los versiones del software IdentityIQ, independientemente de su nivel de actualización. Los sistemas que integren o dependan de IdentityIQ en entornos corporativos deben revisar sus configuraciones y aplicar parches o mitigaciones.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es alto debido a su calificación CVSS 8 (HIGH). Permite a un usuario autenticado realizar cambios no autorizados en definiciones de roles, lo que podría llevar a la alteración de permisos o configuraciones críticas. La explotabilidad es relativamente fácil para atacantes con acceso a sistemas que implementan IdentityIQ.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar las actualizaciones oficiales proporcionadas por el desarrollador del software IdentityIQ. Para mitigar el riesgo, se recomienda revisar los permisos de acceso a roles y validar que solo usuarios autorizados puedan modificar definiciones críticas. No existen parches públicos detallados en este momento.