Podatność CVE-2015-2828

Podatność CVE-2015-2828

Publikacja: 2015-04-07 Modyfikacja: 2015-04-08

Opis:

CA Spectrum 9.2.x and 9.3.x before 9.3 H02 does not properly validate serialized Java objects, which allows remote authenticated users to obtain administrative privileges via crafted object data.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9/10	10/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
CA -> Spectrum

Referencje:

http://packetstormsecurity.com/files/131330/Security-Notice-For-CA-Spectrum.html

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20150407-01-security-notice-for-ca-spectrum.aspx

http://www.securityfocus.com/archive/1/535205/100/0/threaded

http://www.securityfocus.com/bid/73957

Podatność CVE-2015-2828

CA Spectrum 9.2.x and 9.3.x before 9.3 H02 does not properly validate serialized Java objects, which allows remote authenticated users to obtain administrative privileges via crafted object data.

CWE-264

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

9/10

10/10

8/10

Zdalny

Niska

Jednorazowa

Pełny

Pełny

Pełny

Affected software

Referencje: