Vulnerabilidad en los registros del servidor, encabezado de referencia o historial del navegador en parámetros de URL en IBM Cognos Controller (CVE-2019-4412)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/11/2019
Última modificación:
12/11/2019
Descripción
IBM Cognos Controller almacena información confidencial en parámetros de URL. Esto puede conducir a una divulgación de información si las partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. ID de IBM X-Force: 162659.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:cognos_controller:10.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_controller:10.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_controller:10.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_controller:10.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página