Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Control de Acceso en una función en Combodo iTop (CVE-2020-12777)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
10/08/2020
Última modificación:
20/01/2023

Descripción

Una función en Combodo iTop contiene una vulnerabilidad de Control de Acceso Roto, que permite a un atacante no autorizado inyectar comandos y revelar información del sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:* 2.7.1 (excluyendo)
cpe:2.3:a:combodo:itop:3.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:beta8:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:3.0.0:rc:*:*:*:*:*:*