ADVERTENCIA: AUMENTO NO AUTORIZADO DE ALTA SEVERIDAD DE LA VULNERABILIDAD DEL NIVEL DE AUTENTICACIÓN EN LEMONLDAP. ¡PARCHE INMEDIATAMENTE!

diciembre 2, 2024

Un actor de amenazas puede iniciar sesión y, después de hacer clic en «Actualizar mis derechos», se activa la regla de «Autenticación adaptativa» y se aumenta el nivel de autenticación, en lugar de devolver el valor absoluto del nivel de autenticación. Ese aumento de no autorizados. Eso puede permitir al usuario acceder a aplicaciones (o archivos) a las que no debería conectarse.

Esa vulnerabilidad se debe a permisos predeterminados incorrectos.

Source link

ADVERTENCIA: AUMENTO NO AUTORIZADO DE ALTA SEVERIDAD DE LA VULNERABILIDAD DEL NIVEL DE AUTENTICACIÓN EN LEMONLDAP. ¡PARCHE INMEDIATAMENTE!

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética