Software Ag · Webmethods · CVE-2024-23733
Nome do Software Vulnerável e Versões Afetadas:
Versões do Software AG webMethods 10.15.0 anteriores ao Core Fix7
Descrição:
A vulnerabilidade permite que atacantes remotos acessem o painel de administração e descubram informações de hostname e versão ao enviar um `username` arbitrário e uma `password` em branco ao endpoint da API "/WmAdmin/#/login/".
Recomendações:
Para as versões do Software AG webMethods 10.15.0 anteriores ao Core Fix7, considere desabilitar o acesso ao endpoint da API "/WmAdmin/#/login/" até que um patch esteja disponível.
Restrinja o uso das variáveis `username` e `password` neste endpoint para minimizar o risco de exploração.