Oracle iPlanet: Изследователите откриха изтичане на данни и фишинг в уеб сървъри

Melek Ozcelik
Oracle iPlanet

Oracle iPlanet



технология

Изследователите се задълбочиха и откриха някои уязвимости и течове на данни в уеб сървърите на Oracle iPlanet. Недостатъците, открити като CVE-2020-9315 и CVE-2020-9314. И двете разкрити пробиви в сигурността позволяват разкриване на чувствителни данни. В крайна сметка проблемите бяха открити през 2019 г. на 19 януари. Беше в административната конзола на системата за управление на сървъри на Oracle.



Пробивите в сигурността на iPlanet, извършени от двата недостатъка

Първият пропуск в сигурността, който е CVE-2020-9315, позволяваше на всички страници да се четат в конзолата. В края на краищата това беше възможно само чрез замяна на URL адреса на администраторския GUI за целевата страница. Според изследователи това може да е причина за изтичането на чувствителни данни. Освен това, той също включва ключове за криптиране и подробности за конфигурацията.

CVE-2020-9314 беше вторият открит пропуск в сигурността. Открито е в конзолата на productNameSrc. Този параметър може да бъде злоупотребен с productNameHeight и productNameWidth. Това нарушение се случи поради непълна корекция за друг недостатък CVE-2020-9316.

Глава 1 Първи стъпки (Oracle iPlanet Web Server 7.0.9 ...



Също така, прочетете Google: Google Duo добавя „семеен режим“ и уеб-базирани групови разговори

CVE-2020-9316 е неуточнен проблем със сигурността, който има проблеми с валидирането на XSS. В крайна сметка тези параметри се злоупотребяват чрез инжектиране на изображения в домейна за фишинг и социално инженерство. Това обаче не означава, че по-ранните версии на приложенията са засегнати. Може да е засегнат само Oracle iPlanet Web Server 7.0.x.

Няма обаче планове за отстраняване на тези проблеми. Тъй като iPlanet Web Server 7.0.x вече не се поддържа в Oracle. Така че компанията не се интересува от нито един от бъдещите проблеми. Това означава, че ако някоя компания използва тази стара версия. Единственото нещо, което трябва да направите, е да ограничат достъпа до мрежата или да направят надстройка.



Също така, прочетете Twitter: Twitter тества ново оформление, което ще направи четенето на разговори по-лесно

Също така, прочетете Групи в WhatsApp: Търсачките намериха индексиращи връзки към частни групи в WhatsApp

Дял: