Vulnerabilidad en Planning Analytics de IBM
Fecha de publicación:
18/12/2019
Importancia:
5 -
Crítica
Recursos afectados:
IBM Planning Analytics, versiones desde 2.0.0, hasta 2.0.8.
Descripción:
IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador.
Solución:
IBM ha publicado la versión 2.0.9 para solucionar esta vulnerabilidad.
Detalle:
IBM Planning Analytics es vulnerable a una sobreescritura de configuración que podría permitir a un atacante, no autenticado, iniciar sesión como "admin" y, a continuación, ejecutar código como root o SYSTEM a través de secuencias de comandos TM1. Se ha reservado el identificador CVE-2019-4716 para esta vulnerabilidad.
Etiquetas: