Vulnerabilidad en Interactive Advertising Bureau (CVE-2015-7266)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
30/10/2018
Última modificación:
29/01/2019
Descripción
La implementación del protocolo OpenRTB 2.3 en Interactive Advertising Bureau (IAB) podría permitir que atacantes remotos enmascaren el estado de las transacciones ad y comprometan la integridad de bid aprovechando el error a la hora de limitar el tiempo entre las respuestas bid y las notificaciones "impression". Esto también se conoce como "Amnesia Bug".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:iab:open_real-time_bidding:2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página