Voor wie het nog niet heeft gezien: . Dit issue is zéér ernstig en de fix dient zo spoedig mogelijk te worden geïmplementeerd. Na bestudering van het issue en de eFix bleek het mogelijk om in minder dan een minuut volledige admin-rechten te verkrijgen vanuit een account zonder enige capability in IdentityIQ. De installatie van de fix is zeer eenvoudig: laden van de meegeleverde XML voor de juiste versies van IdentityIQ. De eFix is uitgebracht voor versie 6.0 en hoger, maar versies ouder dan 6.0 zijn ook kwetsbaar (gevalideerd op 5.1).

- Menno