Cảnh báo lỗ hổng trên các sản phẩm CData

Các nhà nghiên cứu Tenable cảnh báo về lỗ hổng truyền tải đường dẫn trong quá trình triển khai dựa trên Java của một số sản phẩm tích hợp kinh doanh CData. Lỗ hổng này, nếu bị khai thác thành công sẽ cho phép hacker không xác thực đánh cắp dữ liệu nhạy cảm hoặc có khả năng kiểm soát hoàn toàn các ứng dụng bị ảnh hưởng.

Lỗ hổng bao gồm các CVE:

CVE-2024-31848, CVE-2024-31849 (CVSS 9.8): Cho phép hacker giành quyền kiểm soát quản trị hoàn toàn đối với Máy chủ API CData hoặc CData Connect.

CVE-2024-31850, CVE-2024-31851 (CVSS 8.6): Cho phép mở thông tin nhạy cảm và thực hiện các hành động hạn chế trên CData Arc và CData Sync.

CData đã phát hành bản vá khẩn cấp cho các sản phẩm bị ảnh hưởng, khuyến nghị người dùng cập nhật ngay lập tức.

Nguồn: Security Online