Principal Tecnología Oracle iPlanet: los investigadores encontraron fuga de datos y phishing en servidores web

Oracle iPlanet: los investigadores encontraron fuga de datos y phishing en servidores web

Melek Ozcelik
Tecnología
Oracle iPlanet

Oracle iPlanet



Tecnología

Los investigadores profundizaron y encontraron algunas vulnerabilidades y fugas de datos en los servidores web de Oracle iPlanet. Las fallas descubiertas como CVE-2020-9315 y CVE-2020-9314. Ambas brechas de seguridad reveladas permiten la exposición de datos confidenciales. Después de todo, los problemas se encontraron en 2019 el 19 de enero. Estaba en la consola de administración del sistema de administración de servidores de Oracle.



Las infracciones de seguridad de iPlanet realizadas por las dos fallas

La primera falla de seguridad, que es CVE-2020-9315, permitía leer cualquier página en la consola. Después de todo, fue posible simplemente reemplazando la URL de la GUI de administración para la página de destino. Según los investigadores, esto puede ser una razón para la fuga de datos confidenciales. Más allá de eso, también incluía claves de cifrado y detalles de configuración.

CVE-2020-9314 fue la segunda falla de seguridad descubierta. Se descubrió en la consola en productNameSrc. Se pudo abusar de este parámetro con productNameHeight y productNameWidth. Esta infracción ocurrió debido a una corrección incompleta de otra falla CVE-2020-9316.

Capítulo 1 Primeros pasos (Oracle iPlanet Web Server 7.0.9 ...



Además, lee Google: Google Duo agrega un 'modo familiar' y llamadas grupales basadas en la web

CVE-2020-9316 es un problema de seguridad no especificado que tiene problemas de validación XSS. Después de todo, se abusó de estos parámetros al inyectar imágenes en el dominio para phishing e ingeniería social. Sin embargo, esto no significa que las versiones anteriores de las aplicaciones se vean afectadas. Es posible que solo Oracle iPlanet Web Server 7.0.x solo se vea afectado.

Sin embargo, no hay planes para solucionar estos problemas. Porque iPlanet Web Server 7.0.x ya no es compatible con Oracle. Por lo tanto, a la empresa no le importa ninguno de los problemas futuros. Eso significa que si alguna empresa usa esta versión anterior. Es mejor restringir el acceso a la red o hacer una actualización es lo único que se puede hacer.



Además, lee Twitter: Twitter está probando un nuevo diseño que facilitará la lectura de conversaciones

Además, lee Grupos de WhatsApp: los motores de búsqueda encontraron enlaces de indexación a grupos privados de WhatsApp

Cuota:



Noticias Útiles

Entradas Populares

Categoría