CVE-2023-28503
Authentication bypass in UniRPC's udadmin service
Em resumo
Uma senha pré-definida no banco de dados UniData e UniVerse permite que invasores contornem a autenticação e executem comandos com privilégios de administrador, comprometendo completamente o sistema.
Detalhe técnico
Vulnerabilidade CWE-798 de credenciais codificadas no serviço udadmin permite que atacantes remotos contornem a autenticação usando um par de credenciais pré-determinado e executem comandos arbitrários do sistema com privilégios root. Afeta versões UniData <8.2.4 build 3003 e UniVerse <11.3.5 build 1001 ou <12.2.1 build 2002.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from an authentication bypass vulnerability, where a special username with a deterministic password can be leveraged to bypass authentication checks and execute OS commands as the root user.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/171854/Rocket-Software-Unidata-udadmin_server-Authentication-Bypass.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →