CVE-2020-4427
CVE-2020-4427
En resumen
IBM Data Risk Manager versiones 2.0.1 a 2.0.6 tiene una falla en su autenticación SAML que permite a atacantes saltar el login y obtener acceso administrativo total enviando una solicitud HTTP especial. Esto pone en riesgo todos los datos del sistema de ser robados o modificados.
Detalle técnico
Es un bypass de autenticación en instancias de IBM Data Risk Manager configuradas con SAML en versiones 2.0.1–2.0.6. Un atacante remoto no autenticado puede enviar una solicitud HTTP malformada para eludir la validación de autenticación SAML, obteniendo acceso administrativo no autorizado y compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass security restrictions when configured with SAML authentication. By sending a specially crafted HTTP request, an attacker could exploit this vulnerability to bypass the authentication process and gain full administrative access to the system. IBM X-Force ID: 180532.
CVSS:3.0/I:H/UI:N/PR:N/C:H/A:H/AV:N/S:C/AC:H/RL:O/RC:C/E:U
Productos afectados
IBM · Data Risk Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →