Vulnerabilidad en En Knowage (CVE-2019-13348)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
28/08/2019
Última modificación:
24/08/2020
Descripción
En Knowage versiones hasta 6.1.1, un usuario identificado que accede a la página datasources conseguirá acceso a cualquier credencial de fuente de datos en texto sin cifrar, que incluye las bases de datos.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:eng:knowage:*:*:*:*:*:*:*:* | 6.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página