O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 07:54 - Bătaie în Centrul Vechi din București între români și ucraineni, după concertul lui Max Korzh. Patru reținuți
- 21:07 - Secția de Pediatrie a spitalului din Mangalia, ÎNCHISĂ după ce singurul medic și‑a luat concediu prelungit. Părinții revoltați cer găsirea unei soluții
- 19:35 - Ministrul Sănătății, după moartea la școală a adolescentului din Bacău: „Nu apăr pe nimeni. Posibile greșeli, dacă s-a greșit vor fi sancțiuni”
Mai multe articole despre
Urmărește știrile Realitatea de Vaslui și pe Google News
