تم الكشف عن العيوب الحرجة في برنامج إدارة أصول تكنولوجيا المعلومات Device42

كشف باحثو الأمن السيبراني عن العديد من الثغرات الأمنية الشديدة لمنصة إدارة الأصول Device42 والتي، إذا تم استغلالها بنجاح، يمكن أن تمكن الفاعل الخبيث من السيطرة على الأنظمة المتأثرة. "من خلال استغلال هذه المشكلات، يمكن للمهاجم انتحال شخصية مستخدمين آخرين ، أو الحصول على وصول على مستوى المسؤول في التطبيق (عن طريق تسريب الجلسة باستخدام LFI ) أو الحصول على وصول كامل إلى ملفات الجهاز وقاعدة البيانات (من خلال تنفيذ التعليمات البرمجية عن بُعد) ،" والأمر الأكثر إثارة للقلق هو أن أي خصم لديه أي مستوى من الوصول داخل الشبكة المضيفة يمكنه أن يسلسل ثلاثة من العيوب لتجاوز حماية المصادقة وتحقيق تنفيذ التعليمات البرمجية عن بُعد بأعلى الامتيازات. الثغرات المعنية مذكورة أدناه : CVE-2022-1399 - تنفيذ التعليمات البرمجية عن بُعد في مكون المهام المجدولة CVE-2022-1400 - مفتاح التشفير الثابت IV في Exago WebReportsApi.dll CVE 2022-1401 - التحقق غير الكافي من المسارات المتوفرة في Exago CVE-2022-1410 - تنفيذ التعليمات البرمجية عن بُعد في وحدة تحكم ApplianceManager إن أكثر نقاط الضعف خطورة هي CVE-2022-1399 ، …

لينكد ما

تم الكشف عن العيوب الحرجة في برنامج إدارة أصول تكنولوجيا المعلومات Device42

إرسال تعليق

الانضمام إلى المحادثة

الانضمام إلى المحادثة

بحضور وزير الفلاحة ووالي الجهة وفعاليات سياسية ومدنية اعطاء انطلاقة مشاريع فلاحية بإقليم شيشاوة

الزفزافي يهاجم بنكيران: السجن أهون من الانحناء مقابل الفُتات ولستَ مؤهلاً لإعطائي دروساً في الأخلاق...

موضوع السيدة المتزوجة لي تعرضت له_تك العرض داخل الكوميسارية بالدارالبيضاء...

عواقب مشروع سوق الصالحين بسلا، في رقبتك يا محمد السادس...