Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Planning Analytics de IBM

Vulnerabilidad en Planning Analytics de IBM

Fecha de publicación: 
18/12/2019
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Planning Analytics, versiones desde 2.0.0, hasta 2.0.8.

Descripción: 

IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador.

Solución: 

IBM ha publicado la versión 2.0.9 para solucionar esta vulnerabilidad.

Detalle: 

IBM Planning Analytics es vulnerable a una sobreescritura de configuración que podría permitir a un atacante, no autenticado, iniciar sesión como "admin" y, a continuación, ejecutar código como root o SYSTEM a través de secuencias de comandos TM1. Se ha reservado el identificador CVE-2019-4716 para esta vulnerabilidad.

Encuesta valoración