Vulnerabilidad en IBM Security Network Protection (CVE-2014-6197)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/01/2015
Última modificación:
12/04/2025
Descripción
IBM Security Network Protection 5.1.x y 5.2.x anterior a 5.2.0.0 FP5 y 5.3.x anterior a 5.3.0.0 FP1 permite a atacantes remotos realizar ataques de clickjacking a través de vectores no especificados.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:security_network_protection_xgs_firmware:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:security_network_protection_xgs_firmware:5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:security_network_protection_xgs_firmware:5.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:security_network_protection_xgs_firmware:5.1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:security_network_protection_xgs_firmware:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:security_network_protection_xgs_firmware:5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:security_network_protection_xgs_3100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:security_network_protection_xgs_4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:security_network_protection_xgs_5100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:security_network_protection_xgs_7100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página