O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 18:25 - Urmărire ca-n filme în Gorj: copil de 14 ani la volan, încurajat de tată să fugă de poliție
- 17:44 - Victorie pentru Realitatea PLUS: Curtea de Apel București a decis să suspende decizia CNA prin care se ridică licența postului. Televiziunea Poporului NU se închide
- 17:23 - Scandal diplomatic: Germania îl face ipocrit pe JD Vance după acuzațiile privind alegerile din Ungaria
- 16:44 - Turcia îl omagiază pe Mircea Lucescu: moment de reculegere la toate meciurile
Mai multe articole despre
Urmărește știrile Realitatea de Botosani și pe Google News
