Vulnerabilidad en Persistent Accelerite Radia Client Automation (anteriormente HP Client Automation) (CVE-2015-7863)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-254
Características de seguridad
Fecha de publicación:
19/10/2015
Última modificación:
12/04/2025
Descripción
La configuración por defecto de Persistent Accelerite Radia Client Automation (anteriormente HP Client Automation) 7.9 hasta la versión 9.1 en versiones anteriores a 2015-02-19 habilita una capacidad Notify remota sin las características Extended Notify Security, lo que podría permitir a atacantes remotos eludir las restricciones destinadas al acceso a través de vectores no especificados.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:accelerite:radia_client_automation:7.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:accelerite:radia_client_automation:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:accelerite:radia_client_automation:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:accelerite:radia_client_automation:9.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1033862
- https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features
- http://www.securitytracker.com/id/1033862
- https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features