Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Planning Analytics de IBM

Fecha de publicación 18/12/2019
Importancia
5 - Crítica
Recursos Afectados

IBM Planning Analytics, versiones desde 2.0.0, hasta 2.0.8.

Descripción

IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador.

Solución

IBM ha publicado la versión 2.0.9 para solucionar esta vulnerabilidad.

Detalle

IBM Planning Analytics es vulnerable a una sobreescritura de configuración que podría permitir a un atacante, no autenticado, iniciar sesión como "admin" y, a continuación, ejecutar código como root o SYSTEM a través de secuencias de comandos TM1. Se ha reservado el identificador CVE-2019-4716 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM Planning Analytics has addressed a Security Vulnerability
Etiquetas