専門家が Progress Software OpenEdge の重大なバグに対する PoC エクスプロイトをリリース from securityaffairs.co

security summary


Experts released PoC exploit for critical Progress Software OpenEdge bug - securityaffairs.co
securityaffairs.com
Experts released PoC exploit for critical Progress Software OpenEdge bug - securityaffairs.co
Researchers released technical specifics and a PoC for a flaw in Progress Software OpenEdg...

研究者らは、Progress Software OpenEdge Authentication Gateway および AdministratorServer のセキュリティ上の欠陥とされるものに対する技術的な詳細と概念実証 (PoC) エクスプロイトを公開しました。
この脆弱性は、OpenedGE バージョン 11.7.18 以前、12.2.13 以降、および 12.8.0 に影響する認証バイパスの問題です。
アドバイザリーには、「AdminServer は OS ローカル ログインのみをサポートしているため、常に潜在的に脆弱です」と記載されています。
しかし、研究者たちは.aiパッチの差分を取得することができませんでした。

コメント

タイトルとURLをコピーしました