Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11497

Vulnerabilidad en la nueva referencia del clúster remoto en Couchbase Server para XDCR (CVE-2019-11497)

Tipo: 
Validación incorrecta de certificados
Gravedad: 
Media
Fecha publicación : 
10/09/2019
Última modificación: 
11/09/2019
Descripción
Se detectó un problema en Couchbase Server versión 5.0.0. Cuando se crea una nueva referencia del clúster remoto en Couchbase para XDCR, se acepta un certificado no válido. (El comportamiento correcto es comprobar el certificado contra el clúster remoto).
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Couchbase Couchbase Server 5.0.0
Referencias a soluciones, herramientas e información
Explicación de los campos