Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el endpoint /ibi_apps/WFServlet(.ibfs) en WebFOCUS Business Intelligence (CVE-2020-14203)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
22/06/2020
Última modificación:
26/06/2020

Descripción

WebFOCUS Business Intelligence versión 8.0 (SP6), permite un ataque de tipo Cross-Site Request Forgery (CSRF) contra usuarios administrativos dentro del endpoint /ibi_apps/WFServlet(.ibfs). El impacto puede ser la creación de un usuario administrativo. También puede ser explotado junto con el CVE-2016-9044

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibi:webfocus_business_intelligence:8.0:sp6:*:*:*:*:*:*


Referencias a soluciones, herramientas e información