Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en Progress (OEAG)

28 Feb 2024

INTRODUCCIÓN

Existe una nueva vulnerabilidad crítica en Progress OpenEdge Authentication Gateway (OEAG) que puede dar lugar a un acceso no autorizado.

ANÁLISIS

CVE-2024-1403 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - 10:

En OpenEdge Authentication Gateway y AdminServer en todas las plataformas soportadas por el producto OpenEdge, se ha identificado una vulnerabilidad de bypass de autenticación.  La vulnerabilidad consiste en un bypass de la autenticación basada en un fallo a la hora de gestionar correctamente el nombre de usuario y la contraseña.  Cierto contenido inesperado introducido en las credenciales puede conducir a un acceso no autorizado sin la autenticación adecuada.

VERSIONES AFECTADAS

  • OpenEdge versiones 11.7.18 y anteriores

  • OpenEdge versiones 12.2.13 y anteriores

  • OpenEdge versiones 12.8.0 y anteriores

RECOMENDACIONES

  • Actualice a OpenEdge LTS Update 11.7.19

  • Actualice a OpenEdge LTS Actualización 12.2.14

  • Actualice a OpenEdge LTS Update 12.8.1

También hay una mitigación temporal disponible en el aviso del proveedor que explica los pasos para conseguir una mitigación de sustitución de la biblioteca, una mitigación de sustitución del dominio del proveedor de autenticación OEAG, una mitigación de AdminServer y una mitigación de cancelación y desactivación de AdminServer.

REFERENCIAS

https://community.progress.com/s/article/Important-Critical-Alert-for-OpenEdge-Authentication-Gateway-and-AdminServer 
https://nvd.nist.gov/vuln/detail/CVE-2024-1403

Artículos relacionados
Ver todas →
Alertas
Campaña phishing AEAT y Ministerio de Interior
Leer más →
Alertas
Nueva campaña de infección de Emotet
Leer más →
Alertas
Vulnerabilidad crítica en vCenter Server
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día