Vulnérabilités sur IBM Data Risk Manager

Quatre vulnérabilités zéro-jour ont été dévoilées publiquement pour IBM Data Risk Manager (IDRM), un outil d'agrégation d’informations permettant l’investigation de problèmes de sécurité. Elles peuvent permettre à un attaquant de prendre le contrôle du logiciel et d’obtenir des informations sensibles. Aucune des 4 vulnérabilités n’a été corrigée et plusieurs d’entre elles ont déjà des modules Metasploit disponibles publiquement. 

CVE non attribuée [Score CVSS v3 : Non déterminé] : Une vulnérabilité de type authentification incorrecte a été découverte dans IDRM. Elle est due à une association incorrecte faite par l’API pour terminaux d’IDRM. Elle peut permettre à un attaquant distant de fournir un identifiant qui sera associé à un utilisateur valide et qui peut donc potentiellement lui permettre d’obtenir des droits administratifs.

CVE non attribuée [Score CVSS v3 : Non déterminé] : Une vulnérabilité de type injection de commande à été découverte dans IDRM. Une des API d’IDRM permet à n’importe quel utilisateur authentifié de réaliser des scans nmap. En utilisant un argument du type “--script=<FILE>” avec nmap, il est possible d’exécuter des commandes arbitraires.

CVE non attribuée [Score CVSS v3 : Non déterminé] : Une vulnérabilité de type identifiant codé en dur a été découverte dans IDRM. Cet utilisateur possède des droits administratifs et son mot de passe associé par défaut est faible. 

CVE non attribuée [Score CVSS v3 : Non déterminé] : Une vulnérabilité de type “path traversal” a été découverte dans IDRM. Elle peut permettre à un attaquant de télécharger n’importe quel fichier du système et ainsi accéder à des données potentiellement sensibles.