Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11496

Vulnerabilidad en la edición de la configuración del bucket en Couchbase Server (CVE-2019-11496)

Tipo: 
Autenticación incorrecta
Gravedad: 
Media
Fecha publicación : 
10/09/2019
Última modificación: 
11/09/2019
Descripción
Se detectó un problema en Couchbase Server versión 5.0.0. La edición de la configuración del bucket restablece las credenciales y conlleva a la autorización sin credenciales.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Couchbase Couchbase Server 5.0.0
Referencias a soluciones, herramientas e información
Explicación de los campos