O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 21:30 - Călin Georgescu, mesaj crucial după retragerea licenței Realitatea Plus: "Este o nedreptate periculoasă, atât CCR, cât și CNA conduc România în locul poporului român!”- președintele interzis de Sistem, în direct la Culisele Statului Paralel
- 21:28 - Kanye West, interzis în Marea Britanie din cauza declarațiilor antisemite. Festivalul Wireless, anulat
- 21:08 - A murit Mircea Lucescu. Cariera uriașă a celui mai titrat antrenor român
- 21:02 - Călin Georgescu, mesaj crucial după retragerea licenței Realitatea Plus: „Un abuz și o nedreptate periculoasă. Ora 20:55, președintele interzis de Sistem, în direct la Culisele Statului Paralel - LIVE TEXT
Mai multe articole despre
Urmărește știrile Realitatea de Suceava și pe Google News
