Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-4034

Vulnerabilidad en IBM Content Navigator (CVE-2019-4034)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
14/03/2019
Última modificación: 
18/03/2019
Descripción
IBM Content Navigator 3.0CD podría permitir que un atacante ejecute código arbitrario en el puesto de trabajo de un usuario. Al editar un archivo ejecutable en ICN con el servicio "Edit", se ejecutará en el puesto de trabajo del usuario. IBM X-Force ID: 156000.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Ibm Content Navigator 3.0.0 ~~continuous Delivery~~~
Referencias a soluciones, herramientas e información
Explicación de los campos