شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
13:46:15
خبر شماره 387
◽️طبق بررسی محققین آسیب‌پذیری کشف شده با شناسه CVE-2020-9315، می‌تواند امکان دسترسی به اطلاعات کلیدهای رمز و تنظیمات JVM را بدون احراز هویت به مهاجمین بدهد. این اطلاعات صرفا با دسترسی به آدرس پنل مدیریت قابل مشاهده است از جمله:
    
        /admingui/version/serverTasksGeneral?serverTasksGeneral.GeneralWebserverTabs.TabHref=2
    
آسیب‌پذیری با شناسه CVE-2012-0516 نیز تزریق تصاویر در صفحات را ممکن ساخته که به صورت بالقوه می‌تواند در حملات فیشینگ مورد بهره برداری قرار گیرد. این آسیب‌پذیری‌ها نسخه Oracle iPlanet Web Server 7.0.x را تحت تاثیر قرار داده است. 🔺شرکت اوراکل اعلام کرده با توجه به پایان پشتیبانی از این محصول وصله‌ای برای آن ارائه نخواهد کرد.