S'ha solucionat una vulnerabilitat (CVE-2023-28936) al servidor de conferències web Apache OpenMeetings, que permet l'accés a enregistraments i sales de xat arbitraris. Al problema se li ha assignat un nivell crític de perill. La vulnerabilitat és causada per una verificació incorrecta del hash utilitzat per connectar nous participants. L'error ha existit des del llançament 2.0.0 i es va solucionar a l'actualització d'Apache OpenMeetings 7.1.0 publicada fa uns dies.
A més, s'han corregit dues vulnerabilitats menys perilloses a Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Possibilitat de saltar l'autenticació. Un atacant que conegui certa informació sensible sobre un usuari pot suplantar la identitat d'un altre usuari.
- CVE-2023-29246: es pot utilitzar la substitució nul·la per executar codi al servidor si el compte d'administrador d'OpenMeetings té accés.
Font: opennet.ru