פגיעות (CVE-2023-28936) תוקנה בשרת ועידות האינטרנט של Apache OpenMeetings, המאפשר גישה להקלטות ולחדרי צ'אט שרירותיים. לבעיה הוקצתה רמת חומרה קריטית. הפגיעות נגרמת מאימות שגוי של ה-hash המשמש לחיבור משתתפים חדשים. השגיאה מופיעה החל מגרסה 2.0.0 ותוקנה בעדכון Apache OpenMeetings 7.1.0 שיצא לפני מספר ימים.
בנוסף, Apache OpenMeetings 7.1.0 מתקן שתי פגיעויות פחות חמורות:
- CVE-2023-29032 - אפשרות לעקוף אימות. תוקף שיודע מידע רגיש מסוים על משתמש יכול להתחזות למשתמש אחר.
- CVE-2023-29246 - אפשרות להחלפת תו בקוד ריק, שניתן להשתמש בו כדי לבצע קוד מותאם אישית על שרת אם יש לך גישה לחשבון מנהל מערכת של OpenMeetings.
מקור: OpenNet.ru
