Progress heeft kwetsbaarheden verholpen in WS_FTP server. Een kwaadwillende kan de kwetsbaarheden misbruiken om twee-factor-authenticatie te omzeilen, waarmee deze kan inloggen met slechts username en wachtwoord. Ook kan de kwaadwillende middels directory-traversal mogelijk toegang krijgen tot bestanden waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc
30-08-2024 15:42