← voltar
CVE-2020-4429

CVE-2020-4429

CVSS 10 CRITICALEPSS 71.4%
Em resumo

O IBM Data Risk Manager possui uma senha padrão para uma conta administrativa que não é alterada. Um atacante pode usar essa senha para acessar o sistema remotamente e executar qualquer código com privilégios máximos, assumindo controle total.

Detalhe técnico

Uma credencial padrão codificada existe para a conta administrativa IDRM nas versões 2.0.1–2.0.6, permitindo acesso remoto sem autenticação prévia. O atacante pode autenticar-se e conseguir execução arbitrária de código com privilégios root, comprometendo completamente o sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 contains a default password for an IDRM administrative account. A remote attacker could exploit this vulnerability to login and execute arbitrary code on the system with root privileges. IBM X-Force ID: 180534.
CVSS:3.0/S:C/AV:N/A:H/AC:L/PR:N/C:H/I:H/UI:N/RC:C/RL:O/E:U
Produtos afetados
IBM · Data Risk Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Nov/0http://seclists.org/fulldisclosure/2024/Nov/1https://exchange.xforce.ibmcloud.com/vulnerabilities/180534https://www.ibm.com/support/pages/node/6206875