Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el encabezado de referencia en CFME (CVE-2014-0197)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
13/12/2019
Última modificación:
13/02/2023

Descripción

CFME: una vulnerabilidad de la protección CSRF mediante una comprobación permisiva del encabezado de referencia.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:cloudforms:3.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:cloudforms_management_engine:*:*:*:*:*:*:*:* 5.0 (incluyendo) 5.9.3.1 (incluyendo)