Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BMC Remedy (CVE-2017-17677)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/05/2021
Última modificación:
01/06/2021

Descripción

BMC Remedy versión 9.1SP3, está afectado por una ejecución del código autenticado. Unos usuarios autenticados que presentan derecho a crear informes pueden usar plantillas BIRT para ejecutar código

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bmc:remedy_mid-tier:9.1:sp3:*:*:*:*:*:*