CVE-2019-4716
CVE-2019-4716
Em resumo
O IBM Planning Analytics permite que qualquer pessoa faça login como administrador sem senha e execute comandos perigosos com as permissões mais altas do sistema. Esta é uma falha crítica que dá controle total do sistema a atacantes.
Detalhe técnico
Um atacante não autenticado pode explorar uma vulnerabilidade de sobrescrita de configuração para obter credenciais de admin e, em seguida, usar scripts TM1 para executar código remoto com privilégios root/SYSTEM. A vulnerabilidade afeta versões 2.0.0 a 2.0.8 e não requer acesso ou autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Planning Analytics 2.0.0 through 2.0.8 is vulnerable to a configuration overwrite that allows an unauthenticated user to login as "admin", and then execute code as root or SYSTEM via TM1 scripting. IBM X-Force ID: 172094.
CVSS:3.0/UI:N/AC:L/PR:N/I:H/S:C/AV:N/C:H/A:H/RC:C/RL:O/E:U
Produtos afetados
IBM · Planning AnalyticsPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/156953/IBM-Cognos-TM1-IBM-Planning-Analytics-Server-Configuration-Overwrite-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48273não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156953/IBM-Cognos-TM1-IBM-Planning-Analytics-Server-Configuration-Overwrite-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2020/Mar/44https://exchange.xforce.ibmcloud.com/vulnerabilities/172094https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-4716https://www.ibm.com/support/pages/node/1127781