Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BPC SmartVista (CVE-2018-15207)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
30/04/2019
Última modificación:
03/10/2019

Descripción

BPC SmartVista versión 2, presenta un control de acceso inapropiado en el módulo SVFE, donde no puede restringir adecuadamente el acceso: un usuario normal puede acceder al archivo SVFE2/pages/finadmin/currconvrate/currconvrate.jsf funcionalidad que debe ser solo accesible para un administrador.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bpcbt:smartvista:2:*:*:*:*:*:*:*