Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sitefinity (CVE-2017-15883)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
08/01/2018
Última modificación:
01/02/2018

Descripción

Sitefinity 5.1, 5.2, 5.3, 5.4, 6.x, 7.x, 8.x, 9.x y 10.x permite que los atacantes remotos omitan la autenticación y que provoquen una denegación de servicio (DoS) en consecuencia en las páginas con carga balanceada o obtengan privilegios mediante vectores relacionados con una criptografía débil.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:progress:sitefinity:5.1:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:5.2:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:5.3:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:5.4:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:6.0:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:6.1:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:6.2:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:6.3:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:7.0:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:7.1:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:7.2:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:7.3:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:8.0:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:8.1:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:8.2:*:*:*:*:*:*:*