Vulnerabilidad en Oracle Mojarra (CVE-2010-4007)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
20/10/2010
Última modificación:
11/04/2025
Descripción
Oracle Mojarra usa un View State cifrado sin un Código de Autenticación de Mnesaje (MAC), lo que hace más sencillo para atacantes realizar modificaciones exitosas del View State a través de un ataque de relleno. Un problema relacionado con CVE-2010-2057.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:mojarra:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.1_02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_07:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_09:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mojarra:1.2_12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página