O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 21:33 - Istvan Kovacs arbitrează derby-ul Rapid – Dinamo. CCA trimite o brigadă de nivel Champions League în Giulești
- 21:21 - Ediția anului ”Culisele Statului Paralel"! Călin Georgescu revine în studioul Realitatea PLUS, față în față cu Anca Alexandrescu. Duminică, ora 20:55 - VIDEO
- 20:37 - Declarație incendiară a lui Trump în ziua 14 a războiului cu Iranul: „Este o onoare să ucid lideri iranieni”
- 19:49 - Trenuri electrice noi pe rutele lungi din România. Călătoria București – Timișoara durează aproximativ 12 ore
Mai multe articole despre
Urmărește știrile Realitatea de Alba și pe Google News
