Прогресс исправляет ошибку аутентификации в OpenEdge с патчами!

208

Прогресс Software сообщил о необходимости обновления шлюза аутентификации OpenEdge и AdminServer из-за серьезной уязвимости в прохождении аутентификации, присутствующей во всех поддерживаемых версиях OpenEdge. Баг затрагивает версии OpenEdge 11.7.18 и ранее, OpenEdge 12.2.13 и ранее, а также OpenEdge 12.8.0. Уязвимость проявляется при наличии OE local домена, использующего поставщика аутентификации ОС. Прогресс объяснил, что уязвимость некорректно возвращает успешное прохождение аутентификации из OE local домена при неправильной обработке определенных типов имен пользователей и паролей.
Оригинальная новость на сайте