NCSC-2024-0354 [1.00] [M/H] Kwetsbaarheden verholpen in Progress WS_FTP server

Progress heeft kwetsbaarheden verholpen in WS_FTP server. Een kwaadwillende kan de kwetsbaarheden misbruiken om twee-factor-authenticatie te omzeilen, waarmee deze kan inloggen met slechts username en wachtwoord. Ook kan de kwaadwillende middels directory-traversal mogelijk toegang krijgen tot bestanden waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc
30-08-2024 15:42