Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-3816

Vulnerabilidad en Openwsman (CVE-2019-3816)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
14/03/2019
Última modificación: 
15/03/2019
Descripción
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Openwsman Project Openwsman 2.6.9
Referencias a soluciones, herramientas e información
Explicación de los campos