Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CA Technologies CA Strong Authentication and CA Risk Authentication (CVE-2019-7394)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
28/05/2019
Última modificación:
06/10/2020

Descripción

Vulnerabilidad de escalado de privilegios en la interfaz de usuario administrativa de CA Technologies CA Strong Authentication 9.0. x, 8.2. x, 8.1. x, 8.0. x, 7.1. x y CA Risk Authentication 9.0. x, 8.2. x, 8.1. x, 8.0. x, 3.1. x permite que un atacante autenticado gane privilegios adicionales en algunos casos donde una cuenta tiene privilegios personalizados y limitados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ca:risk_authentication:*:*:*:*:*:*:*:* 8.0 (incluyendo) 8.2.1 (incluyendo)
cpe:2.3:a:ca:risk_authentication:3.1:*:*:*:*:*:*:*
cpe:2.3:a:ca:risk_authentication:9.0:*:*:*:*:*:*:*
cpe:2.3:a:ca:strong_authentication:*:*:*:*:*:*:*:* 8.0 (incluyendo) 8.2.1 (incluyendo)
cpe:2.3:a:ca:strong_authentication:7.1:*:*:*:*:*:*:*
cpe:2.3:a:ca:strong_authentication:9.0:*:*:*:*:*:*:*