Программа:
BEA AquaLogic Enterprise Security 2.x
BEA AquaLogic Service Bus 2.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти механизмы безопасности и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в proxy сервисе. Атакующий может передать специально составленные запросы и обойти политики авторизации, определенные администратором AquaLogic Service Bus.

2) Уязвимость возникает из-за недостаточных ограничений наложенных на заблокированных пользователей. Атакующий может войти в систему AquaLogic Enterprise Server даже под заблокированной учетной записью.

3) Уязвимость возникает из-за ошибки, позволяющей демонстрировать события аудита при определенных условиях, когда сервер находится под высокой нагрузкой.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии