O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 20:48 - Interviu eveniment la Realitatea Plus. Emisarul SUA pentru Iran și Venezuela, analiză de ultimă oră despre criza globală, alături de Ana Maria Păcuraru
- 19:28 - Decizie de ultimă oră a magistraților de la Curtea de Apel: procesul lui Călin Georgescu poate începe. Decizia nu este definitivă
- 19:18 - Înfrângere definitivă pentru Gigi Becali și FCSB la CCR. Nu mai are căi de atac pentru a folosi numele Steaua București
- 19:01 - Informații controversate prezentate de Cristian Rizea despre Felix Rache
Mai multe articole despre
Urmărește știrile Realitatea de Alba și pe Google News
