Principal La Technologie Oracle iPlanet : des chercheurs ont découvert une fuite de données et un hameçonnage dans les serveurs Web

Oracle iPlanet : des chercheurs ont découvert une fuite de données et un hameçonnage dans les serveurs Web

Melek Ozcelik
La Technologie
Oracle iPlanet

Oracle iPlanet



La technologie

Les chercheurs ont creusé profondément et ont trouvé des vulnérabilités et des fuites de données dans les serveurs Web d'Oracle iPlanet. Les failles découvertes comme CVE-2020-9315 et CVE-2020-9314. Les deux failles de sécurité divulguées permettent l'exposition de données sensibles. Après tout, les problèmes ont été découverts en 2019 le 19 janvier. C'était dans la console d'administration du système de gestion de serveur d'Oracle.



Les failles de sécurité d'iPlanet causées par les deux failles

La première faille de sécurité qui est CVE-2020-9315 permettait de lire n'importe quelle page dans la console. Après tout, c'était possible simplement en remplaçant l'URL de l'interface graphique d'administration pour la page cible. Selon les chercheurs, cela peut être une raison de la fuite de données sensibles. Au-delà de cela, il comprenait également des clés de chiffrement et des détails de configuration.

CVE-2020-9314 était la deuxième faille de sécurité découverte. Il a découvert dans la console à productNameSrc. Ce paramètre a pu être abusé avec productNameHeight et productNameWidth. Cette violation s'est produite en raison d'une correction incomplète d'une autre faille CVE-2020-9316.

Chapitre 1 Mise en route (Oracle iPlanet Web Server 7.0.9 ...



Aussi, Lire Google : Google Duo ajoute un 'mode familial' et des appels de groupe basés sur le Web

CVE-2020-9316 est un problème de sécurité non spécifié qui présente des problèmes de validation XSS. Après tout, ces paramètres ont abusé en injectant des images dans le domaine pour le phishing et l'ingénierie sociale. Toutefois, cela ne signifie pas que les versions antérieures des applications sont affectées. Il se peut que seul le serveur Web Oracle iPlanet 7.0.x soit affecté.

Cependant, il n'est pas prévu de résoudre ces problèmes. Parce que le serveur Web iPlanet 7.0.x n'est plus pris en charge dans Oracle. Ainsi, l'entreprise ne se soucie d'aucun des problèmes futurs. Cela signifie que si des entreprises utilisent cette ancienne version. Ils feraient mieux de restreindre l'accès au réseau ou de faire une mise à niveau est la seule chose à faire.



Aussi, Lire Twitter : Twitter teste une nouvelle mise en page qui facilitera la lecture des conversations

Aussi, Lire Groupes WhatsApp : les moteurs de recherche ont trouvé des liens d'indexation vers des groupes WhatsApp privés

Partager:



Nouvelles Utiles

Articles Populaires

Catégorie