Oracle iPlanet
Изследователите се задълбочиха и откриха някои уязвимости и течове на данни в уеб сървърите на Oracle iPlanet. Недостатъците, открити като CVE-2020-9315 и CVE-2020-9314. И двете разкрити пробиви в сигурността позволяват разкриване на чувствителни данни. В крайна сметка проблемите бяха открити през 2019 г. на 19 януари. Беше в административната конзола на системата за управление на сървъри на Oracle.
Първият пропуск в сигурността, който е CVE-2020-9315, позволяваше на всички страници да се четат в конзолата. В края на краищата това беше възможно само чрез замяна на URL адреса на администраторския GUI за целевата страница. Според изследователи това може да е причина за изтичането на чувствителни данни. Освен това, той също включва ключове за криптиране и подробности за конфигурацията.
CVE-2020-9314 беше вторият открит пропуск в сигурността. Открито е в конзолата на productNameSrc. Този параметър може да бъде злоупотребен с productNameHeight и productNameWidth. Това нарушение се случи поради непълна корекция за друг недостатък CVE-2020-9316.
Също така, прочетете Google: Google Duo добавя „семеен режим“ и уеб-базирани групови разговори
CVE-2020-9316 е неуточнен проблем със сигурността, който има проблеми с валидирането на XSS. В крайна сметка тези параметри се злоупотребяват чрез инжектиране на изображения в домейна за фишинг и социално инженерство. Това обаче не означава, че по-ранните версии на приложенията са засегнати. Може да е засегнат само Oracle iPlanet Web Server 7.0.x.
Няма обаче планове за отстраняване на тези проблеми. Тъй като iPlanet Web Server 7.0.x вече не се поддържа в Oracle. Така че компанията не се интересува от нито един от бъдещите проблеми. Това означава, че ако някоя компания използва тази стара версия. Единственото нещо, което трябва да направите, е да ограничат достъпа до мрежата или да направят надстройка.
Също така, прочетете Twitter: Twitter тества ново оформление, което ще направи четенето на разговори по-лесно
Също така, прочетете Групи в WhatsApp: Търсачките намериха индексиращи връзки към частни групи в WhatsApp
Дял: