Podatność CVE-2020-11855
Publikacja: 2020-09-22

Opis:
An Authorization Bypass vulnerability on Micro Focus Operation Bridge Reporter, affecting version 10.40 and earlier. The vulnerability could allow local attackers on the OBR host to execute code with escalated privileges.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microfocus -> Operation bridge reporter 

 Referencje:
https://softwaresupport.softwaregrp.com/doc/KM03710590
https://www.zerodayinitiative.com/advisories/ZDI-20-1217/
Copyright 2024, cxsecurity.com

 

Back to Top