Vulnerabilidad en Database Security (DBS) (CVE-2021-31850)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/12/2021

Última modificación:

07/11/2023

Descripción

Una vulnerabilidad de denegación de servicio en Database Security (DBS) versiones anteriores a 4.8.4, permite a un administrador remoto autenticado desencadenar un ataque de denegación de servicio contra el servidor DBS. La configuración del archivado mediante la interfaz de usuario permitía, de forma incorrecta, la creación de directorios y archivos en los directorios del sistema Windows y en otras ubicaciones en las que podían sobrescribirse datos confidenciales. Lo primero podía conllevar a un DoS, mientras que lo segundo podía llevar a una destrucción de datos en el servidor DBS

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.10

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico