← volver
CVE-2020-4429

CVE-2020-4429

CVSS 10 CRITICALEPSS 71.4%
En resumen

IBM Data Risk Manager tiene una contraseña predeterminada para una cuenta administrativa que nunca se cambia. Un atacante puede usar esta contraseña para acceder remotamente al sistema y ejecutar código malicioso con privilegios máximos, obteniendo control total.

Detalle técnico

Existe una credencial por defecto codificada para la cuenta administrativa IDRM en las versiones 2.0.1–2.0.6, permitiendo acceso remoto no autenticado. Un atacante puede autenticarse y lograr ejecución arbitraria de código con privilegios root, comprometiendo completamente el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 contains a default password for an IDRM administrative account. A remote attacker could exploit this vulnerability to login and execute arbitrary code on the system with root privileges. IBM X-Force ID: 180534.
CVSS:3.0/S:C/AV:N/A:H/AC:L/PR:N/C:H/I:H/UI:N/RC:C/RL:O/E:U
Productos afectados
IBM · Data Risk Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Nov/0http://seclists.org/fulldisclosure/2024/Nov/1https://exchange.xforce.ibmcloud.com/vulnerabilities/180534https://www.ibm.com/support/pages/node/6206875