Vulnerabilidad en whohas (CVE-2021-4258)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-319 Transmisión de información sensible en texto claro

Fecha de publicación:

19/12/2022

Última modificación:

03/08/2024

Descripción

Se encontró una vulnerabilidad en whohas. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del componente Package Information Handler. La manipulación conduce a la transmisión en texto plano de información confidencial. El ataque puede iniciarse de forma remota. Por el momento todavía se duda de la existencia real de esta vulnerabilidad. El nombre del parche es 667c3e2e9178f15c23d7918b5db25cd0792c8472. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-216251. NOTA: La mayoría de las fuentes redirigen al sitio cifrado, lo que limita las posibilidades de un ataque.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno