SK-CERT Bezpečnostné varovanie V20230725-03
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor OpenAM – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy OpenAM vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej SAML odpovede získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené…