Podatność CVE-2019-3759

Podatność CVE-2019-3759

Publikacja: 2019-09-11

Opis:

The RSA Identity Governance and Lifecycle software and RSA Via Lifecycle and Governance products prior to 7.1.0 P08 contain a code injection vulnerability. A remote authenticated malicious user could potentially exploit this vulnerability to run custom Groovy scripts to gain limited access to view or modify information on the Workflow system.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	RSA IG+L Aveksa 7.1.1 Remote Code Execution	Jakub Palaczynsk...	07.07.2020

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.5/10	4.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
DELL -> Rsa identity governance and lifecycle
DELL -> Rsa via lifecycle and governance

Referencje:

https://www.dell.com/support/security/en-us/details/DOC-106943/DSA-2019-134-RSA-Identity-Governance-and-Lifecycle-Product-Security-Update-for-Multiple-Vulnerabi

Podatność CVE-2019-3759

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

High

RSA IG+L Aveksa 7.1.1 Remote Code Execution

CWE-94

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

5.5/10

4.9/10

8/10

Zdalny

Niska

Jednorazowa

Częściowy

Częściowy

Brak

Affected software

Referencje: