CVE-2012-0731

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Publiée le 03/05/12 - Mise à jour le 29/08/17

Description

IBM Rational AppScan Enterprise 5.x and 8.x before 8.5.0.1 does not prevent service-account impersonation, which allows remote authenticated users to read arbitrary files via unspecified vectors.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-0731
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-233

Exploits

SecurityFocusBID-53247

Technologies associées

FournisseurProduit
ibmrational_appscan

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail