Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11648

Vulnerabilidad en Micro Focus NetIQ (CVE-2019-11648)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
24/06/2019
Última modificación: 
24/06/2019
Descripción
Existe un filtrado de información en todas las versiones anteriores a la versión 4.4 de Self Service Password Reset Software de Micro Focus NetIQ. La vulnerabilidad podría ser explotada para exponer información sensible.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Netiq Self Service Password Reset 3.3.1
  • Netiq Self Service Password Reset 3.3
  • Netiq Self Service Password Reset 3.2
  • Netiq Self Service Password Reset 3.1
  • Netiq Self Service Password Reset 3.0
  • Netiq Self Service Password Reset 2.0
Explicación de los campos