Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Control de Acceso en Lightning Network Daemon (lnd) (CVE-2019-12999)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2020
Última modificación:
03/02/2020

Descripción

Lightning Network Daemon (lnd) versiones anteriores a 0.7, permite a atacantes desencadenar una pérdida de fondos debido a un Control de Acceso Incorrecto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lightning:network_daemon:*:*:*:*:*:*:*:* 0.7 (excluyendo)