Vulnerabilidad en Cach? Database (CVE-2003-0498)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
07/08/2003
Última modificación:
03/04/2025
Descripción
Cach? Database 5.x instala el directorio /cachesys/csp con permisos inseguros, lo que permite que usuarios locales ejecuten código arbitrario añadiendo scripts del lado del servidor que se ejecutan con privilegios root.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:intersystems:cache_database:5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=7
- https://www.intersystems.com/support-learning/support/product-news-alerts/support-alerts-2003/
- http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=7
- https://www.intersystems.com/support-learning/support/product-news-alerts/support-alerts-2003/