Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge del software Progress
  • Tecnología

Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge del software Progress

teknomers 11 de Mart de 2024 (Last updated: 11 de Mart de 2024) 3 minutes read
Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge


11 de marzo de 2024Sala de redacciónSeguridad/vulnerabilidad de la red

Se han puesto a disposición detalles técnicos y un exploit de prueba de concepto (PoC) para una falla de seguridad crítica revelada recientemente en Progress Software OpenEdge Authentication Gateway y AdminServer, que podría explotarse potencialmente para eludir las protecciones de autenticación.

Seguimiento como CVE-2024-1403, la vulnerabilidad tiene una clasificación de gravedad máxima de 10,0 en el sistema de puntuación CVSS. Afecta a las versiones 11.7.18 y anteriores de OpenEdge, 12.2.13 y anteriores y 12.8.0.

“Cuando OpenEdge Authentication Gateway (OEAG) está configurado con un dominio OpenEdge que utiliza el proveedor de autenticación local del sistema operativo para otorgar inicios de sesión con ID de usuario y contraseña en plataformas operativas compatibles con versiones activas de OpenEdge, una vulnerabilidad en las rutinas de autenticación puede provocar accesos no autorizados. acceso en intentos de inicio de sesión”, la empresa dicho en un aviso publicado a finales del mes pasado.

La seguridad cibernética

“De manera similar, cuando OpenEdge Explorer (OEE) y OpenEdge Management (OEM) realizan una conexión AdminServer, también utiliza el proveedor de autenticación local del sistema operativo en las plataformas compatibles para otorgar inicios de sesión con identificación de usuario y contraseña que también pueden conducir a un acceso de inicio de sesión no autorizado. “

Progress Software dijo que la vulnerabilidad devuelve incorrectamente el éxito de la autenticación desde un dominio local OpenEdge si los tipos inesperados de nombres de usuario y contraseñas no se manejan adecuadamente, lo que lleva a un acceso no autorizado sin la autenticación adecuada.

La falla se solucionó en las versiones OpenEdge LTS Update 11.7.19, 12.2.14 y 12.8.1.

Horizon3.ai, que realizó ingeniería inversa en el vulnerable servicio AdminServer, desde entonces liberado una PoC para CVE-2024-1403, que indica que el problema tiene su origen en una función llamada connect() que se invoca cuando se realiza una conexión remota.

Esta función, a su vez, llama a otra función llamada AuthorizeUser() que valida que las credenciales proporcionadas cumplan con ciertos criterios y pasa el control a otra parte del código que autentica directamente al usuario si el nombre de usuario proporcionado coincide con “AUTORIDAD NTSISTEMA“.

La seguridad cibernética

“Parece que una superficie de ataque más profunda puede permitir a un usuario implementar nuevas aplicaciones a través de referencias remotas de archivos WAR, pero la complejidad aumentó dramáticamente para alcanzar esta superficie de ataque debido al uso de intermediarios de mensajes de servicios internos y mensajes personalizados”, dijo el investigador de seguridad Zach. hanley dicho.

“Creemos que nuevamente hay una vía para la ejecución remota de código a través de una funcionalidad integrada, dado el suficiente esfuerzo de investigación”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Theis y Clippers están sujetos a los Bucks
Next: El Naoberbus eléctrico circula por primera vez en el centro de Drente

Related Stories

El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026
Nuevo logro francés con un dron que detecta un radar
  • Tecnología

Nuevo logro francés con un dron que detecta un radar lejano, apuntado por el disparo simulado de un Rafale F4.

teknomers 13 de Temmuz de 2026
Francia construirá 11 parques eólicos en alta mar, gracias a
  • Tecnología

Francia construirá 11 parques eólicos en alta mar, gracias a una ayuda gigantesca de Europa

teknomers 13 de Temmuz de 2026

You May Have Missed

Un árbitro neerlandés encontrado muerto, dos meses después de ser
  • Deporte

Un árbitro neerlandés encontrado muerto, dos meses después de ser marginado de la Copa del Mundo por una sospecha de agresión sexual a menor

teknomers 13 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Chino del Día: “No puedes engordar con un bocado” — Inspiradoras lecciones de vida sobre la consitencia, la perseverancia, los hábitos diarios, el progreso y por qué las grandes cosas llevan tiempo.

teknomers 13 de Temmuz de 2026
  • Deporte

Juegos de la Mancomunidad: Max Whitlock se retira tras lesionarse la mano durante el entrenamiento

teknomers 13 de Temmuz de 2026
Fuegos artificiales del 13 de julio de 2026 en París:
  • Cultura

Fuegos artificiales del 13 de julio de 2026 en París: información práctica y consejos para disfrutar del espectáculo

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.