Vulnerabilidad en iManager de Novell en Apache Tomcat (CVE-2013-1088)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
24/04/2013
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en iManager de Novell versión 2.7 anterior a SP6 Parche 1, permite a los atacantes remotos secuestrar la autenticación de usuarios arbitrarios mediante el aprovechamiento de la comprobación incorrecta de peticiones para código desplegado de iManager dentro de un contenedor Apache Tomcat.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:novell:imanager:*:sp6:*:*:*:*:*:* | 2.7 (incluyendo) | |
| cpe:2.3:a:novell:imanager:2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:refresh6:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:sp4_patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:sp4_patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:sp4_patch3:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:sp4_patch4:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7:sp5:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7.3:ftf2:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7.3:ftf4:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:imanager:2.7.3:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página