One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404780 |
| Date de publication | 2023-11-02 14:15:10 (vue: 2023-11-02 17:07:30) |
| Titre | CVE-2023-26455 |
| Texte | RMI ne nécessitait pas d'authentification lors de l'appel chronosrmiservice: setEventOrganizer.Les attaquants ayant un accès au réseau local ou adjacent pourraient abuser du service RMI pour modifier les éléments du calendrier à l'aide de RMI.L'accès RMI est limité à LocalHost par défaut.L'interface a été mise à jour pour nécessiter des demandes authentifiées.Aucun exploit accessible au public n'est connu.
RMI was not requiring authentication when calling ChronosRMIService:setEventOrganizer. Attackers with local or adjacent network access could abuse the RMI service to modify calendar items using RMI. RMI access is restricted to localhost by default. The interface has been updated to require authenticated requests. No publicly available exploits are known. |
| Envoyé | Oui |
| Condensat | 2023 26455 abuse access adjacent are attackers authenticated authentication available been calendar calling chronosrmiservice:seteventorganizer could cve default exploits has interface items known local localhost modify network not publicly requests require requiring restricted rmi service updated using when |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.