OpenEdge-Authentifizierungsumgehung
OpenEdge, eine Entwicklungs- und Bereitstellungsplattform-Suite, weist eine eine hochkritische Schwachstelle in der Authentifizierungsumgehung auf, die bestimmte Komponenten der Plattform betrifft. Diese Schwachstelle ermöglicht unberechtigten Zugriff bei Versuchen, sich anzumelden, wenn das OpenEdge Authentication Gateway (OEAG) mit einem OpenEdge-Domain konfiguriert ist, das den lokalen Authentifizierungsanbieter des Betriebssystems verwendet, um Benutzer-ID- und Passwort-Anmeldungen auf von aktiven OpenEdge-Versionen unterstützten Betriebssystemplattformen zu gewähren. Die Schwachstelle wird als CVE-2024-1403 verfolgt und hat eine kritische Schweregradbewertung mit einem CVSS-Wert von 10 / 10 erhalten.
Die Schwachstelle ist eine Umgehung der Authentifizierung, die auf einem Fehler in der korrekten Handhabung von Benutzername und Passwort beruht. Bestimmte unerwartete Inhalte, die in die Anmeldeinformationen eingegeben werden, können zu unberechtigtem Zugriff ohne ordnungsgemäße Authentifizierung führen. Es ist wichtig zu beachten, dass das AdminServer-Produkt unabhängig von der Konfiguration anfällig ist.
Um diese Schwachstelle zu beheben, ist es entscheidend, die von Progress veröffentlichten Patches anzuwenden, um diesen Sicherheitsfehler zu adressieren. Zusätzlich wird empfohlen, über alle Updates oder weiteren empfohlenen Maßnahmen von Progress bezüglich dieses Problems informiert zu bleiben.
| OpenEdge Release 11.7.18 und älter |
| OpenEdge Release 12.2.13 und älter |
| OpenEdge Release 12.8.0 |
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: