Összefoglaló
Az IBM Netezza Performance Portal sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a hitelesítő adatok kezelésének a hozzáférését, amelyet kihasználva a rosszindulatú felhasználók megváltoztathatják az egyébként korlátozott más felhasználók jelszavát a HTTP POST kérésen keresztül.
A sérülékenységet a 2.0, 2.0.0.1, és a 2.0.0.2-es verziókban jelentették.