Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11496

Vulnerabilidad en Couchbarse Server (CVE-2019-11496)

Tipo: 
Autenticación incorrecta
Gravedad: 
Media
Fecha publicación : 
10/09/2019
Última modificación: 
26/09/2019
Descripción
En las versiones de Couchbase Server anteriores a la version 5.0, el depósito denominado "predeterminado" era un depósito especial que permitía el acceso de lectura y escritura sin autenticación. Como parte de 5.0, el comportamiento de todos los depósitos, incluido el "predeterminado", se modificó para permitir solo el acceso de usuarios autenticados con autorización suficiente. Sin embargo, a los usuarios se les permitía el acceso no autenticado y no autorizado al depósito "predeterminado" si se editaban las propiedades de este depósito. Esto se ha solucionado en las versiones 5.1.0 y 5.5.0.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos