Vulnerabilidad en EMC RSA Archer (CVE-2017-5002)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
07/07/2017
Última modificación:
20/04/2025
Descripción
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 es afectado por una vulnerabilidad de redirección. Un atacante remoto sin privilegios puede redireccionar a usuarios legítimos y conducirles a un ataque de phishing. El atacante puede robar las credenciales de la víctima y autenticarse silenciosamente en la aplicación RSA Archer sin que la victima se de cuenta del ataque.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:emc:rsa_archer_egrc:5.4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:rsa_archer_egrc:5.5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:rsa_archer_egrc:5.5.1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:rsa_archer_egrc:5.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:rsa_archer_egrc:5.5.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:rsa_archer_egrc:5.5.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página