Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-27215

Vulnerabilidad en el uso de diferentes métodos en el inicio de sesión en el panel de administración en genua genugate (CVE-2021-27215)

Tipo: 
Autenticación incorrecta
Gravedad: 
Alta
Fecha publicación : 
03/03/2021
Última modificación: 
25/03/2021
Descripción
Se detectó un problema en genua genugate versiones anteriores a 9.0 Z p19, versiones 9.1.x hasta 9.6.x anteriores a 9.6 p7 y versiones 10.x anteriores a 10.1 p4. Las interfaces web (Admin, Userweb, Sidechannel) pueden usar diferentes métodos para lleva a cabo la autenticación de un usuario. Un método de autenticación específico durante el inicio de sesión no comprueba los datos proporcionados (cuando ocurre una determinada manipulación) y devuelve OK para cualquier petición de autenticación. Esto permite a un atacante iniciar sesión en el panel de administración como un usuario de su elección, por ejemplo, el usuario root (con los privilegios más altos) o inclusive un usuario no existente
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:genua:genuagate:9.6.0:p6:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.6.0:p5:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.6.0:p4:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.6.0:p3:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.6.0:p2:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.6.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p9:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p8:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p7:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p6:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p5:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p4:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p3:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p2:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p18:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p17:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p16:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p15:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p14:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p13:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p12:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p11:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:p10:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:10.1:p3:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:10.1:p2:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:10.1:p1:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:10.1:-:*:*:*:*:*:*
  • cpe:2.3:a:genua:genuagate:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos