• 漏洞编号：CVE-2024-1403
• 漏洞类型：身份认证绕过
• 漏洞等级：严重
• 发布时间：2024-03-19

漏洞描述

近日，赛克艾威网络安全实验室监测到OpenEdge 身份验证网关 和 AdminServer 身份验证绕过漏洞情报，漏洞是基于未能正确执行身份验证而绕过身份验证的漏洞 处理用户名和密码。 某些意想不到的 如果没有适当的方法，传递到凭据中的内容可能会导致未经授权的访问验证。

漏洞危害

某些意想不到的如果没有适当的方法，传递到凭据中的内容可能会导致未经授权的访问验证。

影响版本

OpenEdge < 11.7.19
OpenEdge < 12.2.14
OpenEdge < 12.8.1 

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
https://www.progress.com/trial-openedge