SK-CERT Bezpečnostné varovanie V20201012-07

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.4
Identifikátor
Travelaps EasyPMS – kritická zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte Travelaps EasyPMS.
Zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený autentifikovaný útočník by ju prostredníctvom modifikácie JSON požiadaviek mohol zneužiť na získanie privilégií úrovne HotelOwner a následne získať prístup k citlivým informáciám a možnosť modifikovať heslá používateľov systému.
Dátum prvého zverejnenia varovania
01.10.2020 (posledná aktualizácia 02.10.2020)
CVE
IOC
Zasiahnuté systémy
Travelaps EasyPMS verzie 1.0.0
Následky
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Odporúčania
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://exchange.xforce.ibmcloud.com/vulnerabilities/189495
https://packetstormsecurity.com/files/159484

« Späť na zoznam