O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 10:44 - Motorina depășește 10 lei pe litru, Bolojan nu vrea tăieri: scumpirile în lanț aduc românii în pragul sărăciei. Scenariu îngrijorător: carburanți pe cartelă
- 09:21 - Accident grav pe E581, la limita județelor Galați și Vaslui: un autocar s-a răsturnat, 15 victime, dintre care una decedată
- 09:14 - Război Orientul Mijlociu. Trump anunță o posibilă retragere parțială a trupelor americane din Orientul Mijlociu, în timp ce războiul Israel-Iran escaladează - LIVE TEXT
- 07:39 - Război Orientul Mijlociu. Regiunea Golfului, sub presiune: atacuri aeriene în Dubai și Kuweit. Riscul unei crize energetice globale crește LIVE TEXT
Mai multe articole despre
Urmărește știrile Realitatea de Vaslui și pe Google News
