Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11668

Vulnerabilidad en la cookie HTTP en el administrador de Micro Focus Service, Micro Focus Service Manager Chat Server y Micro Focus Service Manager Chat Service (CVE-2019-11668)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
10/09/2019
Última modificación: 
11/09/2019
Descripción
Una cookie HTTP en el administrador de Micro Focus Service, versiones 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Y Micro Focus Service Manager Chat Server, versiones 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. Y Micro Focus Service Manager Chat Service 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.62:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.61:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.60:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.52:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.51:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.50:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_service:9.41:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.62:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.61:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.60:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.52:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.51:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.50:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager_chat_server:9.41:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.62:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.61:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.60:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.52:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.51:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.50:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.41:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.40:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.35:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.34:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.33:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.32:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.31:*:*:*:*:*:*:*
  • cpe:2.3:a:microfocus:service_manager:9.30:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos