Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-40756

Vulnerabilidad en Actian Zen PSQL (CVE-2022-40756)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
05/10/2022
Descripción
Si la seguridad de la carpeta está configurada inapropiadamente para Actian Zen PSQL versiones ANTERIORES a la actualización del Parche 1 para Zen 15 SP1 (v15.11.005), la actualización del Parche 4 para Zen 15 (v15.01.017), o la actualización del Parche 5 para Zen 14 SP2 (v14.21.022), puede permitir a un atacante (con acceso de lectura/escritura de archivos) eliminar archivos de seguridad específicos para restablecer la contraseña maestra y conseguir acceso a la base de datos
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:a:actian:zen:*:*:*:*:*:*:*:*
  • cpe:2.3:a:actian:psql:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos