Vulnerabilidad en IBM Planning Analytics Local (CVE-2024-35143)
Severidad:
CRÍTICA
Type:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
04/08/2024
Última modificación:
11/09/2024
Descripción
IBM Planning Analytics Local 2.0 y 2.1 se conecta a un servidor MongoDB. MongoDB, un sistema de base de datos orientado a documentos, escucha en el puerto remoto y está configurado para permitir conexiones sin autenticación de contraseña. Un atacante remoto puede obtener acceso no autorizado a la base de datos. ID de IBM X-Force: 292420.
Impacto
Puntuación base 3.x
9.10
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:planning_analytics_workspace:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.97 (excluyendo) |
cpe:2.3:a:ibm:planning_analytics_workspace:*:*:*:*:*:*:*:* | 2.1 (incluyendo) | 2.1.4 (excluyendo) |
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.97 (excluyendo) |
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:* | 2.1.0 (incluyendo) | 2.1.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página