What’s New in AD Self Service Build 6104

Una vulnerabilidad que en raros casos permitia realizar un bypass del portal administrativo de ADSelfService Plus basado en restricciones IP ha sido corregido..

Correcciones

Correcciones

  • En algunos casos raros, se permitia realizar un bypass del captcha.
  • Un ataque de  Cross-Site Scripting en el campo de  e-mail utilizado para la busqueda de empleado ha sido corregido. (Reportado por : Matt CVE-ID: CVE-2021-27956))
  • Se corrige una vulnerabilidad que en algunos casos  causaba un  ataque del tipo Reflected Cross-Site Scripting .
  • Una vulnerabilidad que permitía filtrar información de la aplicación ha sido corregida..
  • Una vulnerabilidad que en raros casos permitia realizar un bypass del portal administrativo de ADSelfService Plus basado en restricciones IP ha sido corregido..

Autor

  • mm

    He recorrido 3 de los aspectos que todo ingeniero en sistemas debe pasar : programador,auditor,seguridad. aprendiendo a desaprender y reaprender cada dia. Ingeniero de profesión,Ajedrecista de vocación.

Otros articulos

Seguridad en capas: Perímetro lógico

“El perímetro lógico se caracteriza por un alto nivel de exposición frente a ataques o incidentes de seguridad al tener interconexión directa a la red pública de internet.”