Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EMC RSA Archer GRC (CVE-2016-0899)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
04/07/2016
Última modificación:
12/04/2025

Descripción

EMC RSA Archer GRC 5.5.x en versiones anteriores a 5.5.3.4 permite a usuarios remotos autenticados leer el archivo web.config.bak y obtener información sensible de credenciales, modificando la configuración IIS para establecer una cabecera Content-Type para archivos .bak.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:emc:rsa_archer_egrc:5.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:emc:rsa_archer_egrc:5.5.2.3:*:*:*:*:*:*:*