OpenEdge Authentication Gateway PoC

Editors' PickSecurityVulns
Yanac

A Progress Software OpenEdge Authentication Gateway és AdminServer nemrégiben nyilvánosságra hozott kritikus biztonsági hibájával kapcsolatban technikai részletek és egy proof-of-concept (PoC) exploit is elérhetővé vált, amely potenciálisan kihasználható a hitelesítési védelem megkerülésére.

A CVE-2024-1403 néven nyomon követett sebezhetőség maximális súlyossági besorolása 10.0 a CVSS pontozási rendszerben. Az OpenEdge 11.7.18-as és korábbi, 12.2.13-as és korábbi, valamint 12.8.0-s verzióit érinti.

(forrás)