Principal Tehnologie Oracle iPlanet: Cercetătorii au descoperit scurgeri de date și phishing în serverele web

Oracle iPlanet: Cercetătorii au descoperit scurgeri de date și phishing în serverele web

Melek Ozcelik
Tehnologie
Oracle iPlanet

Oracle iPlanet



Tehnologie

Cercetătorii cercetează adânc și au descoperit câteva vulnerabilități și scurgeri de date în serverele web ale Oracle iPlanet. Defectele descoperite ca CVE-2020-9315 și CVE-2020-9314. Ambele breșe de securitate dezvăluite permit expunerea datelor sensibile. La urma urmei, problemele au fost găsite în 2019, pe 19 ianuarie. Era în consola de administrare a sistemului de management al serverului Oracle.



Încălcările de securitate iPlanet făcute de cele două defecte

Prima defecțiune de securitate care este CVE-2020-9315 a permis citirea oricăror pagini în consolă. La urma urmei, a fost posibil doar prin înlocuirea adresei URL a GUI de administrator pentru pagina țintă. Potrivit cercetătorilor, acesta poate fi un motiv pentru scurgerea datelor sensibile. În plus, a inclus și chei de criptare și detalii de configurare.

CVE-2020-9314 a fost al doilea defect de securitate descoperit. A fost descoperit în consola la productNameSrc. Acest parametru a putut fi abuzat cu productNameHeight și productNameWidth. Această încălcare a avut loc din cauza unei remedieri incomplete a unei alte erori CVE-2020-9316.

Capitolul 1 Introducere (Oracle iPlanet Web Server 7.0.9...



De asemenea, Citeste Google: Google Duo adaugă un „mod de familie” și apeluri de grup bazate pe web

CVE-2020-9316 este o problemă de securitate nespecificată care are probleme de validare XSS. La urma urmei, acești parametri au fost abuzați prin injectarea de imagini în domeniu pentru phishing și inginerie socială. Cu toate acestea, acest lucru nu înseamnă că versiunile anterioare ale aplicațiilor sunt afectate. Este posibil ca doar Oracle iPlanet Web Server 7.0.x să fie afectat doar.

Cu toate acestea, nu există planuri pentru remedierea acestor probleme. Deoarece iPlanet Web Server 7.0.x nu mai este acceptat în Oracle. Deci, companiei nu-i pasă de niciuna dintre problemele viitoare. Asta înseamnă că dacă vreo companie folosește această versiune veche. Este mai bine să restricționeze accesul la rețea sau să facă o actualizare este singurul lucru de făcut.



De asemenea, Citeste Twitter: Twitter testează un nou aspect care va face citirea conversațiilor mai ușoară

De asemenea, Citeste Grupuri WhatsApp: Motoarele de căutare au găsit linkuri indexate către grupuri WhatsApp private

Acțiune:



Știri Utile

Posturi Populare

Categorie