Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11647

Vulnerabilidad en Self Service Password Reset del software Micro Focus NetIQ (CVE-2019-11647)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
24/06/2019
Última modificación: 
09/07/2019
Descripción
Se presenta un problema de tipo XSS potencial en Self Service Password Reset, en el software Micro Focus NetIQ en todas las versiones anteriores a la versión 4.4. La vulnerabilidad podría ser explotada para habilitar un ataque XSS.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Microfocus Netiq Self Service Password Reset 4.3
  • Microfocus Netiq Self Service Password Reset 4.2
  • Microfocus Netiq Self Service Password Reset 4.1
  • Microfocus Netiq Self Service Password Reset 4.0
Explicación de los campos