CVE

Vulnerabilidad en IBM Planning Analytics Local (CVE-2024-35143)

Severidad:
CRÍTICA
Type:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
04/08/2024
Última modificación:
11/09/2024

Descripción

IBM Planning Analytics Local 2.0 y 2.1 se conecta a un servidor MongoDB. MongoDB, un sistema de base de datos orientado a documentos, escucha en el puerto remoto y está configurado para permitir conexiones sin autenticación de contraseña. Un atacante remoto puede obtener acceso no autorizado a la base de datos. ID de IBM X-Force: 292420.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:planning_analytics_workspace:*:*:*:*:*:*:*:* 2.0 (incluyendo) 2.0.97 (excluyendo)
cpe:2.3:a:ibm:planning_analytics_workspace:*:*:*:*:*:*:*:* 2.1 (incluyendo) 2.1.4 (excluyendo)
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:* 2.0 (incluyendo) 2.0.97 (excluyendo)
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:* 2.1.0 (incluyendo) 2.1.4 (excluyendo)