Vulnerabilidad en Sitefinity (CVE-2017-15883)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
08/01/2018
Última modificación:
01/02/2018
Descripción
Sitefinity 5.1, 5.2, 5.3, 5.4, 6.x, 7.x, 8.x, 9.x y 10.x permite que los atacantes remotos omitan la autenticación y que provoquen una denegación de servicio (DoS) en consecuencia en las páginas con carga balanceada o obtengan privilegios mediante vectores relacionados con una criptografía débil.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:progress:sitefinity:5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:8.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:progress:sitefinity:8.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página