Vulnerabilidad en AccuRev for LDAP Integration de OpenText™ (CVE-2019-17082)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

26/11/2024

Última modificación:

17/12/2024

Descripción

La vulnerabilidad de falta de autenticación para funciones críticas en AccuRev for LDAP Integration de OpenText™ permite omitir la autenticación. La vulnerabilidad podría permitir que un nombre de usuario válido de AccuRev obtenga acceso al control de origen de AccuRev sin conocer la contraseña del usuario. Este problema afecta a AccuRev for LDAP Integration: 2017.1.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/AU:N/R:I/V:C/RE:M/U:Red CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.00 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/AU:N/R:I/V:C/RE:M/U:Red

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto
Safety (S): Present
Automatable (AU): No
Recovery (R): Irrecoverable
Value Density (V): Concentrated
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Rojo

Puntuación base 4.0

9.00

Gravedad 4.0

CRÍTICA

Referencias a soluciones, herramientas e información

https://support.microfocus.com/kb/kmdoc.php?id=KM03544106