SK-CERT Bezpečnostné varovanie V20190123-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Teradata Viewpoint zraniteľnosť |
Popis |
Bezpečnostný výskumník informoval o kritickej bezpečnostnej zraniteľnosti v produkte Teradata Viewpoint. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
20.01.2019 |
CVE |
CVE-2019-6499 |
Zasiahnuté systémy |
Teradata Viewpoint verzie staršie ako 14.0 a verzia 16.20.00.02-b80 |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov a tiež aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
Zdroje |
https://inf0seq.github.io/cve/2019/01/20/Teradata-Viewpoint-Hardcoded-Password-Vulnerability.html https://exchange.xforce.ibmcloud.com/vulnerabilities/155932 |
« Späť na zoznam