Критическая уязвимость в воротах аутентификации и AdminServer Progress Software может привести к обходу аутентификации. Обнаружена во всех поддерживаемых версиях OpenEdge. Уязвимость затрагивает версии Release 11.7.18 и более ранние, OpenEdge 12.2.13 и более ранние, а также OpenEdge 12.8.0. Уязвимость проявляется, когда OEAG настроен с доменом OpenEdge, использующим провайдера аутентификации операционной системы. Компания подчеркнула, что входы в AdminServer всегда уязвимы, так как поддерживают только локальные входы ОС. OEAG, напротив, “уязвимы только тогда, когда администратор настроил домен OpenEdge на использование провайдера аутентификации ОС”. В результате уязвимость неправильно возвращает успешную аутентификацию из OE локального домена, если не удается обработать определенные типы имен пользователей и паролей.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/TG54DV7IVNMMNEMUWJZ6ZQYQYU.jpg "Pony.ai получила разрешение на услуги беспилотного роботакси в китайском Гуанчжоу")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/WMBCH5HXCJJKBJY4LHZEMMM6DY.jpg "США снимают требования по цифровой торговле в ВТО, чтобы оставить место для более сильного регулирования технологий")
