Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Micro Focus Content Manager (CVE-2019-11658)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
30/08/2019
Última modificación:
07/11/2023

Descripción

Una exposición de información en Micro Focus Content Manager, versiones 9.1, 9.2 y 9.3. Esta vulnerabilidad cuando esta configurado para utilizar una base de datos de Oracle, permite a usuarios válidos del sistema conseguir acceso a un subconjunto limitado de registros a los que normalmente no son capaces de acceder cuando el sistema se encuentra en un estado anormal no revelado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microfocus:content_manager:9.1:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:content_manager:9.2:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:content_manager:9.3:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información