Vulnerabilidad en Micro Focus Self Service Password Reset (SSPR) (CVE-2019-11652)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2019
Última modificación:
07/11/2023
Descripción
Se encontró un problema potencial de omisión de autorización en Micro Focus Self Service Password Reset (SSPR), versiones anteriores a: 4.4.0.3, 4.3.0.6 y 4.2.0.6. Actualización para Micro Focus Self Service Password Reset (SSPR) versiones de SSPR 4.4.0.3, 4.3.0.6 o 4.2.0.6 según corresponda.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microfocus:netiq_self_service_password_reset:*:*:*:*:*:*:*:* | 4.2.0.0 (incluyendo) | 4.2.0.6 (excluyendo) |
| cpe:2.3:a:microfocus:netiq_self_service_password_reset:*:*:*:*:*:*:*:* | 4.3.0.0 (incluyendo) | 4.3.0.6 (excluyendo) |
| cpe:2.3:a:microfocus:netiq_self_service_password_reset:*:*:*:*:*:*:*:* | 4.4.0.0 (incluyendo) | 4.4.0.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.netiq.com/documentation/self-service-password-reset-42/release-notes-sspr42-p6/data/release-notes-sspr42-p6.html
- https://www.netiq.com/documentation/self-service-password-reset-43/release-notes-sspr-43-p3/data/release-notes-sspr-43-p3.html
- https://www.netiq.com/documentation/self-service-password-reset-44/release-notes-sspr-44-p3/data/release-notes-sspr-44-p3.html