Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9026)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2018
Última modificación:
17/06/2026

Descripción

Una vulnerabilidad de fijación de sesión en las versiones 2.x de CA Privileged Access Manager permite que los atacantes remotos secuestren sesiones de usuario con una petición especialmente manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:broadcom:privileged_access_manager:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 3.0.0 (excluyendo)