ГлавнаяБаза уязвимостей БДУ → BDU:2024-01890
10критическая

BDU:2024-01890

Уязвимость программного обеспечения для управления идентификацией OpenEdge Authentication Gateway, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-12
Описание

Уязвимость программного обеспечения для управления идентификацией OpenEdge Authentication Gateway связана с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
OpenEdge (до 11.7.18 включительно)OpenEdge (до 12.2.13 включительно)OpenEdge (до 12.8.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://community.progress.com/s/article/Important-Critical-Alert-for-OpenEdge-Authentication-Gateway-and-AdminServer

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.progress.com/s/article/Important-Critical-Alert-for-OpenEdge-Authentication-Gateway-and-AdminServerhttps://www.progress.com/openedge
Проверьте безопасность своего сайта и почты → Полная проверка домена