Vulnerabilidad en ResourceSpace (CVE-2011-4311)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/11/2011
Última modificación:
11/04/2025
Descripción
ResourceSpace antes de v4.02.2833 no valida correctamente las claves de acceso, lo que permite a atacantes remotos evitar las restricciones de los recursos a través de vectores no especificados.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:montala:resourcespace:*:*:*:*:*:*:*:* | 4.2.2816 (incluyendo) | |
| cpe:2.3:a:montala:resourcespace:2.2.1240:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:2.3.1374:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.0.1490:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.1.1557:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.2.1651:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.3.1723:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.4.1794:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.5.1857:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.6.2022:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.7.2088:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.8.2144:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:3.9.2269:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:4.0.2429:*:*:*:*:*:*:* | ||
| cpe:2.3:a:montala:resourcespace:4.1.2567:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página