Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM OmniFind Enterprise Edition (CVE-2010-3898)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/11/2010
Última modificación:
11/04/2025

Descripción

IBM OmniFind Enterprise Edition v8.x y v9.x no restringe adecuadamente la ruta de cookie del administrador (también conocido como ESAdmin), lo que puede permitir a atacantes remotos superar la autenticación aprovechando el acceso a otras paginas en el sitio web. <br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:omnifind:8.0:-:enterprise:*:*:*:*:*
cpe:2.3:a:ibm:omnifind:8.4:-:enterprise:*:*:*:*:*
cpe:2.3:a:ibm:omnifind:8.5:-:enterprise:*:*:*:*:*
cpe:2.3:a:ibm:omnifind:9.0:-:enterprise:*:*:*:*:*
cpe:2.3:a:ibm:omnifind:9.1:-:enterprise:*:*:*:*:*