SK-CERT Bezpečnostné varovanie V20201012-07
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.4 |
Identifikátor |
Travelaps EasyPMS – kritická zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte Travelaps EasyPMS. Zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený autentifikovaný útočník by ju prostredníctvom modifikácie JSON požiadaviek mohol zneužiť na získanie privilégií úrovne HotelOwner a následne získať prístup k citlivým informáciám a možnosť modifikovať heslá používateľov systému. |
Dátum prvého zverejnenia varovania |
01.10.2020 (posledná aktualizácia 02.10.2020) |
CVE |
– |
IOC |
– |
Zasiahnuté systémy |
Travelaps EasyPMS verzie 1.0.0 |
Následky |
Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://exchange.xforce.ibmcloud.com/vulnerabilities/189495 https://packetstormsecurity.com/files/159484 |
« Späť na zoznam