Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en alguna funcionalidad desconocida del componente Webspider en WEKA INTEREST Security Scanner (CVE-2017-20014)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-404 Apagado o liberación incorrecto de recursos
Fecha de publicación:
28/03/2022
Última modificación:
05/08/2024

Descripción

** NO SOPORTADO CUANDO DE ASIGNÓ ** Se ha encontrado una vulnerabilidad, clasificada como problemática, en WEKA INTEREST Security Scanner versiones hasta 1.8. Afectado por este problema es alguna funcionalidad desconocida del componente Webspider. La manipulación con una entrada desconocida conlleva a una denegación de servicio. Es requerido acceso local para abordar este ataque. La explotación ha sido divulgada al público y puede ser usada. NOTA: Esta vulnerabilidad sólo afecta a productos que ya no son soportados por el mantenedor

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:weka:interest_security_scanner:*:*:*:*:*:*:*:* 1.8 (incluyendo)