Управление открытым доступом (OpenAM) - это решение для управления доступом. До 16.0.6 OpenIdentityPlatform OpenAM уязвим для предварительн…
Управление открытым доступом (OpenAM) - это решение для управления доступом. До 16.0.6 OpenIdentityPlatform OpenAM уязвим для предварительной аутентификации Удаленной истребительной казни (RCE) посредством небезопасной дезериаализации Java параметра jato.clientSession HTTP. Это обходит смягчение WhitelistObjectInputStream, которое было применено к параметру jato.pageSession после CVE-2021-35464. Неаутентифицированный злоумышленник может добиться произвольного выполнения команды на сервере, отправив созданный сериализированный объект Java в качестве параметра jato.clientSession GET/POST на любую конечную точку JATO ViewBean, чьи JSP содержит теги <jato:form> (например, страницы Сброс пароля). Эта уязвимость зафиксирована в 16.0.6.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| openam | * | Отслеживается |