CVE-2004-0063
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/02/2004
Última modificación:
03/04/2025
Descripción
La función SPP_VerifyPW en la librería nCipher payShield 1.3.12, 1.5.18 y 1.6.18 devuelve un valor Status_OK incluso si el HSM devuelve un código de estado diferente, lo que podría causar que aplicaciones hiciesen decisiónes críticas de seguridad de mandera incorrecta, por ejemplo aceptando un número PIN no válido.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ncipher:payshield_spp_library:1.3.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ncipher:payshield_spp_library:1.5.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ncipher:payshield_spp_library:1.6.18:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=107411819503569&w=2
- http://www.ncipher.com/support/advisories/advisory8_payshield.html
- http://www.osvdb.org/3537
- http://www.securityfocus.com/bid/9422
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14832
- http://marc.info/?l=bugtraq&m=107411819503569&w=2
- http://www.ncipher.com/support/advisories/advisory8_payshield.html
- http://www.osvdb.org/3537
- http://www.securityfocus.com/bid/9422
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14832