Vulnerabilidad en la característica Notes Client Single Logon en IBM Notes (CVE-2013-0522)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
16/07/2018
Última modificación:
17/09/2018
Descripción
La característica Notes Client Single Logon en IBM Notes 8.0, 8.0.1, 8.0.2, 8.5, 8.5.1, 8.5.2, 8.5.3 y 9.0 en Windows permite que usuarios locales descubran contraseñas mediante vectores relacionados con un mecanismo de comunicación de un sistema operativo no especificado para la transmisión de contraseñas entre Windows y Notes. IBM X-Force ID: 82531.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:lotus_notes:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:8.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:8.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:8.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:8.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:8.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:8.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_notes:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página