SK-CERT Bezpečnostné varovanie V20201012-07
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Travelaps EasyPMS – kritická zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte Travelaps EasyPMS. Zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený autentifikovaný útočník by ju prostredníctvom modifikácie JSON požiadaviek mohol zneužiť na získanie privilégií úrovne HotelOwner a následne získať prístup k citlivým informáciám a možnosť modifikovať heslá používateľov systému. |
| Dátum prvého zverejnenia varovania |
| 01.10.2020 (posledná aktualizácia 02.10.2020) |
| CVE |
| – |
| IOC |
| – |
| Zasiahnuté systémy |
| Travelaps EasyPMS verzie 1.0.0 |
| Následky |
| Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/189495 https://packetstormsecurity.com/files/159484 |
« Späť na zoznam
