Прогресс исправляет уязвимость аутентификации в OpenEdge: о чем нужно знать?

224

Критическая уязвимость в воротах аутентификации и AdminServer Progress Software может привести к обходу аутентификации. Обнаружена во всех поддерживаемых версиях OpenEdge. Уязвимость затрагивает версии Release 11.7.18 и более ранние, OpenEdge 12.2.13 и более ранние, а также OpenEdge 12.8.0. Уязвимость проявляется, когда OEAG настроен с доменом OpenEdge, использующим провайдера аутентификации операционной системы. Компания подчеркнула, что входы в AdminServer всегда уязвимы, так как поддерживают только локальные входы ОС. OEAG, напротив, “уязвимы только тогда, когда администратор настроил домен OpenEdge на использование провайдера аутентификации ОС”. В результате уязвимость неправильно возвращает успешную аутентификацию из OE локального домена, если не удается обработать определенные типы имен пользователей и паролей.
Оригинальная новость на сайте