Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el instalador en IBM Security AppScan Source (CVE-2014-4812)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
26/10/2014
Última modificación:
12/04/2025

Descripción

El instalador en IBM Security AppScan Source 8.x y 9.x hasta 9.0.1 tiene un puerto de red abierta para un servicio de depuración, lo que permite a atacantes remotos obtener información sensible mediante la conexión a este puerto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:security_appscan_source:8.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:8.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:9.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:9.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_appscan_source:9.0.1:*:*:*:*:*:*:*