Actualitate· 1 min citire

O vulnerabilitate a permis accesul la informații sensibile ale Toyota

O vulnerabilitate a permis accesul la informații sensibile ale Toyota

O vulnerabilitate a permis accesul la informații sensibile ale Toyota

Realitatea de Alba
Scris de Realitatea de Alba Publicat: 15 feb. 2023, 08:37

Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.

Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.

Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.

Citește și

Distribuie articolul

Mai multe articole despre

vulnerabilitatetoyota

Urmărește știrile Realitatea de Alba și pe Google News

Mai multe știri din Actualitate

Mai Multe