Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge del software Progress
  • Tecnología

Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge del software Progress

teknomers 11 de Mart de 2024 (Last updated: 11 de Mart de 2024) 3 minutes read
Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge


11 de marzo de 2024Sala de redacciónSeguridad/vulnerabilidad de la red

Se han puesto a disposición detalles técnicos y un exploit de prueba de concepto (PoC) para una falla de seguridad crítica revelada recientemente en Progress Software OpenEdge Authentication Gateway y AdminServer, que podría explotarse potencialmente para eludir las protecciones de autenticación.

Seguimiento como CVE-2024-1403, la vulnerabilidad tiene una clasificación de gravedad máxima de 10,0 en el sistema de puntuación CVSS. Afecta a las versiones 11.7.18 y anteriores de OpenEdge, 12.2.13 y anteriores y 12.8.0.

“Cuando OpenEdge Authentication Gateway (OEAG) está configurado con un dominio OpenEdge que utiliza el proveedor de autenticación local del sistema operativo para otorgar inicios de sesión con ID de usuario y contraseña en plataformas operativas compatibles con versiones activas de OpenEdge, una vulnerabilidad en las rutinas de autenticación puede provocar accesos no autorizados. acceso en intentos de inicio de sesión”, la empresa dicho en un aviso publicado a finales del mes pasado.

La seguridad cibernética

“De manera similar, cuando OpenEdge Explorer (OEE) y OpenEdge Management (OEM) realizan una conexión AdminServer, también utiliza el proveedor de autenticación local del sistema operativo en las plataformas compatibles para otorgar inicios de sesión con identificación de usuario y contraseña que también pueden conducir a un acceso de inicio de sesión no autorizado. “

Progress Software dijo que la vulnerabilidad devuelve incorrectamente el éxito de la autenticación desde un dominio local OpenEdge si los tipos inesperados de nombres de usuario y contraseñas no se manejan adecuadamente, lo que lleva a un acceso no autorizado sin la autenticación adecuada.

La falla se solucionó en las versiones OpenEdge LTS Update 11.7.19, 12.2.14 y 12.8.1.

Horizon3.ai, que realizó ingeniería inversa en el vulnerable servicio AdminServer, desde entonces liberado una PoC para CVE-2024-1403, que indica que el problema tiene su origen en una función llamada connect() que se invoca cuando se realiza una conexión remota.

Esta función, a su vez, llama a otra función llamada AuthorizeUser() que valida que las credenciales proporcionadas cumplan con ciertos criterios y pasa el control a otra parte del código que autentica directamente al usuario si el nombre de usuario proporcionado coincide con “AUTORIDAD NTSISTEMA“.

La seguridad cibernética

“Parece que una superficie de ataque más profunda puede permitir a un usuario implementar nuevas aplicaciones a través de referencias remotas de archivos WAR, pero la complejidad aumentó dramáticamente para alcanzar esta superficie de ataque debido al uso de intermediarios de mensajes de servicios internos y mensajes personalizados”, dijo el investigador de seguridad Zach. hanley dicho.

“Creemos que nuevamente hay una vía para la ejecución remota de código a través de una funcionalidad integrada, dado el suficiente esfuerzo de investigación”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Theis y Clippers están sujetos a los Bucks
Next: El Naoberbus eléctrico circula por primera vez en el centro de Drente

Related Stories

Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026
Nuevo logro francés con un dron que detecta un radar
  • Tecnología

Nuevo logro francés con un dron que detecta un radar lejano, apuntado por el disparo simulado de un Rafale F4.

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

«Cocaína de los pobres»: cómo los ex-mercenarios de Wagner financiarían sus operaciones gracias al tráfico de opioides en África.

teknomers 13 de Temmuz de 2026
  • General

Cita del día de Keanu Reeves sobre el amor y la pérdida: Cita del día de Keanu Reeves: ‘Cuando las personas que amas se han ido, estás…’ – la emotiva cita del actor de The Matrix Reloaded y Constantine enseña lecciones sobre valorar las relaciones, las conexiones humanas, el dolor de perder a los seres queridos y por qué las personas que amas son el mayor tesoro de la vida.

teknomers 13 de Temmuz de 2026
  • Deporte

EAU en cabeza, los franceses rezagados excepto Veistroffer… ¿Quién ha ganado más premios después de una semana de Tour?

teknomers 13 de Temmuz de 2026
Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.