Helsta Tækni Oracle iPlanet: Vísindamenn fundu gagnaleka og vefveiðar á netþjónum

Oracle iPlanet: Vísindamenn fundu gagnaleka og vefveiðar á netþjónum

Melek Ozcelik
Tækni
Oracle iPlanet

Oracle iPlanet



Tækni

Rannsakendur grafa djúpt og fundu nokkra veikleika og gagnaleka í vefþjónum Oracle iPlanet. Gallarnir sem fundust sem CVE-2020-9315 og CVE-2020-9314. Bæði upplýst öryggisbrot leyfa afhjúpun á viðkvæmum gögnum. Þegar öllu er á botninn hvolft fundust vandamálin árið 2019 þann 19. janúar. Það var í stjórnborðinu á miðlarastjórnunarkerfi Oracle.



Öryggisbrot iPlanet unnin af tveimur göllunum

Fyrsti öryggisgallinn sem er CVE-2020-9315 gerði kleift að lesa allar síður í stjórnborðinu. Þegar öllu er á botninn hvolft var það mögulegt bara með því að skipta um GUI vefslóð stjórnanda fyrir marksíðuna. Að sögn vísindamanna getur þetta verið ástæða fyrir leka á viðkvæmum gögnum. Fyrir utan það innihélt það einnig dulkóðunarlykla og stillingarupplýsingar.

CVE-2020-9314 var annar öryggisgallinn sem uppgötvaðist. Það uppgötvaðist í stjórnborðinu á productNameSrc. Hægt var að misnota þessa færibreytu með productNameHeight og productNameWidth. Þetta brot átti sér stað vegna ófullkominnar lagfæringar á öðrum galla CVE-2020-9316.

Kafli 1 Að byrja (Oracle iPlanet vefþjónn 7.0.9 ...



Einnig, Lestu Google: Google Duo bætir við „fjölskyldustillingu“ og nettengdum hópsímtölum

CVE-2020-9316 er ótilgreint öryggisvandamál sem hefur XSS löggildingarvandamál. Þegar öllu er á botninn hvolft voru þessar breytur misnotaðar með því að sprauta myndum inn á lénið fyrir vefveiðar og félagslega verkfræði. Hins vegar þýðir þetta ekki að fyrri útgáfur forritanna hafi áhrif. Það getur verið að Oracle iPlanet vefþjónn 7.0.x sé aðeins fyrir áhrifum.

Hins vegar eru engar áætlanir um að laga þessi mál. Vegna þess að iPlanet Web Server 7.0.x er ekki lengur studdur í Oracle. Þannig að fyrirtækinu er ekki sama um nein framtíðarvandamál. Það þýðir að ef einhver fyrirtæki nota þessa gömlu útgáfu. Þeir takmarka betur netaðgang eða gera uppfærslu er það eina sem þarf að gera.



Einnig, Lestu Twitter: Twitter er að prófa nýtt útlit sem mun gera lestur samtöla auðveldari

Einnig, Lestu WhatsApp hópar: Leitarvélar fundu flokkunartengla á einka WhatsApp hópa

Deila:



Gagnlegar Fréttir

Vinsælar Færslur

Flokkur