Vulnerabilidad en Planning Analytics de IBM

Fecha de publicación 18/12/2019

Importancia

5 - Crítica

Recursos Afectados

IBM Planning Analytics, versiones desde 2.0.0, hasta 2.0.8.

Descripción

IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador.

Solución

IBM ha publicado la versión 2.0.9 para solucionar esta vulnerabilidad.

Detalle

IBM Planning Analytics es vulnerable a una sobreescritura de configuración que podría permitir a un atacante, no autenticado, iniciar sesión como "admin" y, a continuación, ejecutar código como root o SYSTEM a través de secuencias de comandos TM1. Se ha reservado el identificador CVE-2019-4716 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: IBM Planning Analytics has addressed a Security Vulnerability

Etiquetas

Actualización
IBM
Vulnerabilidad