Schwachstelle in CA Automic Workload Automation Web Interface

Project Description

Die Verwendung eines veralteten Java-UI-Frameworks macht CA Automic AWI (ehemals Automic oder UC4) anfällig für persistentes Cross-Site Scripting (XSS). Angreifer mit eingeschränkten Berechtigungen in AWI können diese Sicherheitsanfälligkeit ausnutzen, um die Konten anderer Benutzer zu übernehmen und Berechtigungen zu eskalieren.

Zum Security-Advisory (Englisch).

 

EOF M. Nimmerrichter / @2019

 
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details