Vulnerabilidad en IBM TRIRIGA Application Platform (CVE-2016-0362)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2016
Última modificación:
12/04/2025
Descripción
IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados llevar a cabo ataques de falsificación de solicitud del lado del servidor (SSRF) y desencadenar tráfico de red a hosts de la intranet o Internet arbitrarios, a través de peticiones proxy manipuladas a un servicio web.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:tririga_application_platform:3.3.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.2.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.3.2.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.4.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:tririga_application_platform:3.4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página