CVE-2019-4716
CVE-2019-4716
En resumen
IBM Planning Analytics permite que cualquier persona inicie sesión como administrador sin contraseña y ejecute comandos peligrosos con los permisos más altos del sistema. Esta es una falla crítica que otorga control total del sistema a los atacantes.
Detalle técnico
Un atacante no autenticado puede explotar una vulnerabilidad de sobrescritura de configuración para obtener credenciales de admin y luego usar scripts TM1 para ejecutar código remoto con privilegios root/SYSTEM. La vulnerabilidad afecta las versiones 2.0.0 a 2.0.8 y no requiere acceso o autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Planning Analytics 2.0.0 through 2.0.8 is vulnerable to a configuration overwrite that allows an unauthenticated user to login as "admin", and then execute code as root or SYSTEM via TM1 scripting. IBM X-Force ID: 172094.
CVSS:3.0/UI:N/AC:L/PR:N/I:H/S:C/AV:N/C:H/A:H/RC:C/RL:O/E:U
Productos afectados
IBM · Planning AnalyticsPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/156953/IBM-Cognos-TM1-IBM-Planning-Analytics-Server-Configuration-Overwrite-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48273no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/156953/IBM-Cognos-TM1-IBM-Planning-Analytics-Server-Configuration-Overwrite-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2020/Mar/44https://exchange.xforce.ibmcloud.com/vulnerabilities/172094https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-4716https://www.ibm.com/support/pages/node/1127781