01
漏洞描述
IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。Planning Analytics Workspace是IBM Planning Analytics的Web管理界面。这款企业绩效管理工具基于 TM1 和 IBM 强大的计算引擎,让企业超越手动规划的限制,并且成为企业需要的“分析英雄”。快速且轻松地为财务规划与分析、销售、供应链以及其他部门制定更快速、更准确的计划。
由于不验证文件类型或大小,IBM Planning Analytics Workspace 2.0 可能容易受到恶意文件上传的攻击。攻击者可以利用这个弱点将恶意可执行文件上传到系统中,然后将其发送给受害者进行进一步的攻击。
02
漏洞危害
IBM Planning Analytics Workspace 2.0 版本存在文件上传漏洞,该漏洞源于未能验证文件类型或大小,攻击者可利用该漏洞将恶意可执行文件上传到系统中,可能会导致代码执行。
03
影响范围
IBM IBM Planning Analytics Workspace 2.0
04
漏洞等级
中危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/6574003
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM Planning Analytics Workspace文件上传漏洞(CVE-2021-39040)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论