Inicio / Alerta Temprana / Vulnerabilidades / CVE-2013-7287

Vulnerabilidad en MobileIron VSP y Sentry (CVE-2013-7287)

Tipo: 
Fortaleza de cifrado inadecuada
Gravedad: 
Alta
Fecha publicación : 
13/02/2020
Última modificación: 
21/02/2020
Descripción
MobileIron VSP versiones anteriores a 5.9.1 y Sentry versiones anteriores a 5.0, presentan un esquema de cifrado no seguro.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:mobileiron:virtual_smartphone_platform:*:*:*:*:*:*:*:*
  • cpe:2.3:a:mobileiron:sentry:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos