← voltar
CVE-2020-4427

CVE-2020-4427

CVSS 9 CRITICALEPSS 70.0%● KEVCWE-287
Em resumo

O IBM Data Risk Manager versões 2.0.1 a 2.0.6 possui uma falha no SAML (sistema de autenticação) que permite atacantes pular a login e ganhar acesso total de administrador enviando uma requisição HTTP especial. Isso coloca todos os dados do sistema em risco de roubo ou alteração.

Detalhe técnico

Trata-se de um bypass de autenticação nas instâncias configuradas com SAML do IBM Data Risk Manager versões 2.0.1–2.0.6. Um atacante remoto não autenticado pode enviar uma requisição HTTP malformada para contornar a validação de autenticação SAML, obtendo acesso administrativo não autorizado e comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass security restrictions when configured with SAML authentication. By sending a specially crafted HTTP request, an attacker could exploit this vulnerability to bypass the authentication process and gain full administrative access to the system. IBM X-Force ID: 180532.
CVSS:3.0/I:H/UI:N/PR:N/C:H/A:H/AV:N/S:C/AC:H/RL:O/RC:C/E:U
Produtos afetados
IBM · Data Risk Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Nov/0http://seclists.org/fulldisclosure/2024/Nov/1https://exchange.xforce.ibmcloud.com/vulnerabilities/180532https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-4427https://www.ibm.com/support/pages/node/6206875