Fire 'zero days' afsløret i IBM-software

Illustration: IBM
IBM overhørte advarsler om, at der fandtes fire sårbarheder i virksomhedens software. Nu er sårbarhederne afsløret på Github.

Fire nuldagssårbarheder i en IBM-sikkerhedssoftware er blevet afsløret af sikkerheds-forskere. Det skriver Bleepingcomputer.

Det sker ifølge Bleepingcomuter, fordi man hos IBM har nægtet at råde bod på sårbarhederne, da der blev sendt en rapport til Cert Coordination Center.

Læs også: IBM og det Hvide Hus' supercomputer skal begrænse spredningen af Covid-19

De fire sårbarheder er blevet offentliggjort på Github af research-direktør hos Research Agile Information Security.

Det drejer sig om fire sårbarheder i IBM Data Risk Manager, IDRM, der er et værktøj, der skal ’afdække, analysere og visualisere data-relaterede forretningsrisici.

Det drejer sig om et godkendelses-bypass, en kommandoinjektion, et usikkert default-password og vilkårlig mulighed for at downloade filer.

IBM ville ikke modtage rapport

Fra IBM lyder det, at man har set på rapporten, men at programmet ikke falder ind under den normale behandling af sårbarheder.

Læs også: Ny 'disclosure policy' hos Google: Alle bugs bliver afsløret efter 90 dage

To af fejlene, kommandoinjektionen og den vilkårlige mulighed for at downloade filer, er blevet rettet.

Hvis brugere af IDRM opdaterer programmet, er rettelserne inkluderet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere