O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 18:58 - Mitul „administratorului model” Ilie Bolojan, spulberat de Curtea de Conturi
- 16:54 - Reacția lui Raed Arafat după ce un medic a fost agresat într-un spital din Maramureș
- 16:50 - Viscolul închide drumuri și lasă localități fără electricitate
- 15:26 - STB, „gaura neagră” a Capitalei: 10.000 de angajați și o politizare cronică pe banii bucureștenilor
Mai multe articole despre
Urmărește știrile Realitatea de Suceava și pe Google News
_4f88515c25_a3b9209761.webp)
