Ένα θέμα ευπάθειας (CVE-2023-28936) επιδιορθώθηκε στον διακομιστή διασκέψεων ιστού Apache OpenMeetings που θα μπορούσε να επιτρέψει την πρόσβαση σε τυχαίες αναρτήσεις και δωμάτια συνομιλίας. Στο πρόβλημα έχει εκχωρηθεί ένα κρίσιμο επίπεδο σοβαρότητας. Η ευπάθεια προκαλείται από λανθασμένη επικύρωση του κατακερματισμού που χρησιμοποιείται για τη σύνδεση νέων συμμετεχόντων. Το σφάλμα υπήρχε από την κυκλοφορία του 2.0.0 και διορθώθηκε στην ενημέρωση του Apache OpenMeetings 7.1.0 που κυκλοφόρησε πριν από λίγες ημέρες.
Επιπλέον, δύο ακόμη λιγότερο επικίνδυνα τρωτά σημεία επιδιορθώνονται στο Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Δυνατότητα παράκαμψης ελέγχου ταυτότητας. Ένας εισβολέας που γνωρίζει ορισμένες ευαίσθητες πληροφορίες για έναν χρήστη μπορεί να υποδυθεί έναν άλλο χρήστη.
- CVE-2023-29246 - Μια δυνατότητα αντικατάστασης μηδενικών χαρακτήρων που μπορείτε να χρησιμοποιήσετε για να εκτελέσετε τον κώδικά σας στο διακομιστή, εάν έχετε πρόσβαση σε έναν λογαριασμό διαχειριστή OpenMeetings.
Πηγή: opennet.ru