Vulnerabilidad en motor IBM Proventia (CVE-2009-2543)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2009
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no especificadas en el motor de IBM Proventia v4.9.0.0.44 20081231, como el usuado por IBM Proventia Network Mail Security System, Network Mail Security System Virtual Appliance, Desktop Endpoint Security, Network Multi-Function Security (MFS), y posiblemente otros productos, permite a atacantes remotos evitar la detección de código malicioso mediante un fichero (1) ZIP o (2) CAB modificado, siendo un asunto relacionado con CVE-2009-1240.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:proventia_desktop_endpoint_security:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:proventia_network_mail_security_system:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:proventia_network_mail_security_system_vitual_appliance:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:proventia_network_multi-function_security:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=5417
- http://www.securityfocus.com/archive/1/504987/100/0/threaded
- http://www.securityfocus.com/archive/1/504992/100/0/threaded
- http://www.securityfocus.com/archive/1/504995/100/0/threaded
- http://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=5417
- http://www.securityfocus.com/archive/1/504987/100/0/threaded
- http://www.securityfocus.com/archive/1/504992/100/0/threaded
- http://www.securityfocus.com/archive/1/504995/100/0/threaded