IBM Planning Analytics 2.0.0 through 2.0.8 is vulnerable to a configuration overwrite that allows an unauthenticated user to login as "admin", and then execute code as root or SYSTEM via TM1 scripting. IBM X-Force ID: 172094.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIBM Planning Analytics
APPIbm2.0 – 2.0.8
CISA KEV — szczegółyi
- Dostawcai
- IBM ↗
- Produkti
- Planning Analytics
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
IBM Planning Analytics jest podatny na nadpisanie konfiguracji, które pozwala niezauwierzytelnionemu użytkownikowi zalogować się jako "admin", a następnie wykonać kod jako root lub SYSTEM poprzez TM1 scripting.
▸ Pokaż oryginał (EN)
IBM Planning Analytics is vulnerable to a configuration overwrite that allows an unauthenticated user to login as "admin", and then execute code as root or SYSTEM via TM1 scripting.
Powiązane podatności
IBM Planning Analytics 2.0 and 2.1 could be vulnerable to malicious file upload by not validating the type of ...
IBM Planning Analytics 2.0 and 2.1 could be vulnerable to malicious file upload by not validating the content ...
IBM Planning Analytics Local 2.0 could allow a remote attacker to upload arbitrary files, caused by the improp...
IBM Planning Analytics 2.0 is vulnerable to server-side request forgery (SSRF). This may allow an authenticate...
IBM Planning Analytics 2.0 is vulnerable to a Remote File Include (RFI) attack. User input could be passed int...