CVE-2013-4022

Loading...

Général

Score :3.5/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Unique

Publiée le 25/09/13 - Mise à jour le 29/08/17

Description

IBM Data Studio Web Console 3.x before 3.2, Optim Performance Manager 5.x before 5.2, InfoSphere Optim Configuration Manager 2.x before 2.2, and DB2 Recovery Expert 2.x store unspecified authentication information in a cookie, which allows remote authenticated users to bypass intended access restrictions via unknown vectors.

Catégorie : Erreur de gestion des accès

CWE-255 (Gestion des identifiants)
Les faiblesses de cette catégorie sont liées à la gestion des informations d'identification.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-4022

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ibmdata_studio_web_console
ibmdb2_recovery_expert
ibminfosphere_optim_configuration_manager
ibmoptim_performance_manager

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail