Vulnerabilidad en Tryton (CVE-2019-10868)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/04/2019
Última modificación:
26/08/2020
Descripción
En trytond/model/modelstorage.py en Tryton, en las versiones 4.2 anteriores a la 4.2.21, las 4.4 anteriores a la 4.4.19, las 4.6 anteriores a la 4.6.14, las 4.8 anteriores a la 4.8.10 y las .50 anteriores a la 5.0.6, un usuario no autenticado puede ordenar registros en función de un campo para el que no tiene derechos de acceso. Esto podría permitir al usuario adivinar los valores.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.21 (excluyendo) |
| cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:* | 4.4.0 (incluyendo) | 4.4.19 (excluyendo) |
| cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:* | 4.6.0 (incluyendo) | 4.6.14 (excluyendo) |
| cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:* | 4.8.0 (incluyendo) | 4.8.10 (excluyendo) |
| cpe:2.3:a:tryton:trytond:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.0.6 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página