Podatność CVE-2013-4012


Publikacja: 2013-12-22

Opis:
IBM WebSphere Portal 8.0.0.x before 8.0.0.1 CF09, when Content Template Catalog 4.0 is used, does not require administrative privileges for Portal Application Archive (PAA) file installation, which allows remote authenticated users to modify data or cause a denial of service via unspecified vectors.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
4.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
IBM -> Content template catalog 
IBM -> Websphere portal 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21660011
http://xforce.iss.net/xforce/xfdb/85618
http://www-01.ibm.com/support/docview.wss?uid=swg1PM93172

Copyright 2024, cxsecurity.com

 

Back to Top