Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11495

Vulnerabilidad en un servicio epmd en Couchbase Server (CVE-2019-11495)

Tipo: 
Control incorrecto de generación de código (Inyección de código)
Gravedad: 
Alta
Fecha publicación : 
10/09/2019
Última modificación: 
11/09/2019
Descripción
Couchbase Server versiones 5.1.1 genera números aleatorios de manera insuficiente. El producto aloja muchos servicios de red por defecto. Uno de esos servicios es un servicio epmd, que permite la integración de nodos entre instancias de Erlang. Este servicio está protegido por una única contraseña de 16 caracteres. Desafortunadamente, esta contraseña no es generada de manera segura debido a un seed aleatorio insuficiente, y un atacante puede forzarla de manera razonable para ejecutar un código contra un sistema remoto.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Couchbase Couchbase Server 5.1.1
Referencias a soluciones, herramientas e información
Explicación de los campos