Schwachstelle in CA Automic Workload Automation Web Interface

Project Description

Die Verwendung eines veralteten Java-UI-Frameworks macht CA Automic AWI (ehemals Automic oder UC4) anfällig für persistentes Cross-Site Scripting (XSS). Angreifer mit eingeschränkten Berechtigungen in AWI können diese Sicherheitsanfälligkeit ausnutzen, um die Konten anderer Benutzer zu übernehmen und Berechtigungen zu eskalieren.

Zum Security-Advisory (Englisch).

 

EOF M. Nimmerrichter / @2019

 
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

    Cookie Preference

    Welche Cookies möchten Sie zulassen?

    Bitte treffen Sie eine Auswahl

    Danke! Auswahl gespeichert.

    Hilfe

    Keine Tracking-Cookies zulassen

    To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

    • Alle Cookies erlauben:
      All cookies such as tracking and analytics cookies.
    • Nur Cookies von dieser Seite zulassen:
      Only cookies from this website.
    • Keine Tracking-Cookies zulassen:
      No cookies except for those necessary for technical reasons are set.

    You can change your cookie setting here anytime: Blog. Blog

    Back