One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8359342 |
| Date de publication | 2023-07-20 14:15:11 (vue: 2023-07-20 18:06:52) |
| Titre | CVE-2023-32265 |
| Texte | Une vulnérabilité de sécurité potentielle a été identifiée dans le composant ENTERPRISE Server Common Web Administration (ESCWA) utilisé dans Enterprise Server, Enterprise Test Server, Enterprise Developer, Visual Cobol et CoBol Server.
Un attaquant devrait être authentifié en ESCWA pour tenter d'exploiter cette vulnérabilité.Comme décrit dans le Guide de durcissement dans la documentation du produit, d'autres atténuations, notamment la restriction de l'accès au réseau à ESCWA et la restriction des utilisateurs & aLilde; & cent; & acirc; & sbquo; & not; & acirc; & bdquo; & cent;Les autorisations du serveur de répertoires Micro Focus réduisent également l'exposition à ce problème.
Compte tenu des bonnes conditions, cette vulnérabilité pourrait être exploitée pour exposer un mot de passe de compte de service.Le compte correspondant aux informations d'identification exposés a généralement des privilèges limités et, dans de nombreux cas, ne serait utile que pour extraire les détails des autres comptes d'utilisateurs et des informations similaires.
A potential security vulnerability has been identified in the Enterprise Server Common Web Administration (ESCWA) component used in Enterprise Server, Enterprise Test Server, Enterprise Developer, Visual COBOL, and COBOL Server. An attacker would need to be authenticated into ESCWA to attempt to exploit this vulnerability. As described in the hardening guide in the product documentation, other mitigations including restricting network access to ESCWA and restricting users’ permissions in the Micro Focus Directory Server also reduce the exposure to this issue. Given the right conditions this vulnerability could be exploited to expose a service account password. The account corresponding to the exposed credentials usually has limited privileges and, in many cases would only be useful for extracting details of other user accounts and similar information. |
| Envoyé | Oui |
| Condensat | 2023 32265 access account accounts administration also attacker attempt authenticated been cases cobol common component conditions corresponding could credentials cve described details developer directory documentation enterprise escwa exploit exploited expose exposed exposure extracting focus given guide hardening has identified including information issue limited many micro mitigations need network only other password permissions potential privileges product reduce restricting right security server service similar test used useful user usersã¢â‚¬â„¢ usually visual vulnerability web would |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.