IBM Planning Analytics Remote Code Execution Vulnerability — IBM Planning Analytics is vulnerable to a configuration overwrite that allows an unauthenticated user to login as "admin", and then execute code as root or SYSTEM via TM1 scripting.
IBM Planning Analytics contains a critical vulnerability allowing unauthenticated users to login as admin and execute arbitrary code as root/SYSTEM through TM1 scripting. This configuration overwrite flaw poses severe risk to organizations using this financial planning tool.
تسمح هذه الثغرة للمهاجمين بالوصول غير المصرح به إلى نظام IBM Planning Analytics من خلال استغلال خلل في الإعدادات. بعد الوصول كمسؤول، يمكن للمهاجمين تنفيذ أكواد عشوائية بصلاحيات النظام الأعلى عبر لغة TM1 البرمجية.
تحتوي IBM Planning Analytics على ثغرة حرجة تسمح للمستخدمين غير المصرح لهم بتسجيل الدخول كمسؤول وتنفيذ أكواد عشوائية بصلاحيات root/SYSTEM عبر نصوص TM1. يشكل هذا الخلل في الكتابة فوق الإعدادات خطراً شديداً على المنظمات التي تستخدم هذه الأداة.
Immediately update IBM Planning Analytics to the latest patched version. Implement network segmentation to restrict access to Planning Analytics servers. Disable TM1 scripting if not required. Monitor for suspicious login attempts and code execution activities. Implement strong authentication controls and disable default admin accounts.
قم بتحديث IBM Planning Analytics فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Planning Analytics. عطل نصوص TM1 إذا لم تكن مطلوبة. راقب محاولات تسجيل الدخول المريبة وأنشطة تنفيذ الأكواد. طبق عناصر تحكم مصادقة قوية وعطل حسابات المسؤول الافتراضية.