SK-CERT Bezpečnostné varovanie V20190123-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Teradata Viewpoint zraniteľnosť |
| Popis |
| Bezpečnostný výskumník informoval o kritickej bezpečnostnej zraniteľnosti v produkte Teradata Viewpoint. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 20.01.2019 |
| CVE |
| CVE-2019-6499 |
| Zasiahnuté systémy |
| Teradata Viewpoint verzie staršie ako 14.0 a verzia 16.20.00.02-b80 |
| Následky |
| Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov a tiež aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
| Zdroje |
| https://inf0seq.github.io/cve/2019/01/20/Teradata-Viewpoint-Hardcoded-Password-Vulnerability.html https://exchange.xforce.ibmcloud.com/vulnerabilities/155932 |
« Späť na zoznam
