Vulnerabilità: CVE-2020-11629

Un problema è stato scoperto nel EJBCA prima 6.15.2.6 7.x prima 7.3.1.2. Il comando esterno certificato Validator, che consente agli amministratori di caricare Linters esterni per convalidare i certificati, si suppone per salvare i certificati di prova caricati sul server. Un utente malintenzionato che ha ottenuto l’accesso alla CA UI potrebbe sfruttare questa per caricare script dannosi al server. (Rischi associati a questo problema da soli sono trascurabili a meno che un utente malintenzionato ha già ottenuto l’accesso alla CA interfaccia utente attraverso altri mezzi, come un utente di fiducia è già attendibile per caricare gli script in virtù di avere accesso al validatore.)


https://support.primekey.com/news/primekey-announcements
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11629


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi