Vulnerabilidad en alguna funcionalidad desconocida del componente Webspider en WEKA INTEREST Security Scanner (CVE-2017-20014)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-404 Apagado o liberación incorrecto de recursos

Fecha de publicación:

28/03/2022

Última modificación:

05/08/2024

Descripción

** NO SOPORTADO CUANDO DE ASIGNÓ ** Se ha encontrado una vulnerabilidad, clasificada como problemática, en WEKA INTEREST Security Scanner versiones hasta 1.8. Afectado por este problema es alguna funcionalidad desconocida del componente Webspider. La manipulación con una entrada desconocida conlleva a una denegación de servicio. Es requerido acceso local para abordar este ataque. La explotación ha sido divulgada al público y puede ser usada. NOTA: Esta vulnerabilidad sólo afecta a productos que ya no son soportados por el mantenedor

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico