Vulnerabilidad en datos de SaveUser en Global RADAR BSA Radar (CVE-2020-14945)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2020
Última modificación:
03/05/2022
Descripción
Se presenta una vulnerabilidad de escalada de privilegios dentro de Global RADAR BSA Radar versiones 1.6.7234.24750 y anteriores, que permite a un usuario autenticado y poco privilegiado escalar sus privilegios a derechos de administrador (es decir, el rol de BankAdmin) por medio de datos de SaveUser modificados
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:globalradar:bsa_radar:*:*:*:*:*:*:*:* | 1.6.7234.24750 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página