Vulnerabilidad en CA Clever Path Portal (CVE-2007-2230)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
25/04/2007
Última modificación:
07/04/2021
Descripción
Una vulnerabilidad de la inyección SQL en CA Clever Path Portal permite a los usuarios autenticados remotos ejecutar comandos SQL limitados y recuperar contenidos de bases de datos arbitrarios por medio del parámetro (1) ofinterest en una consulta de light search, (2) el parámetro description en la consulta advanced search y posiblemente otros vectores .
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:cleverpath_portal:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.ca.com/pub/portal/4.71/4.71.001_188_070329/readme_4.71.001_188_070329.txt
- http://archives.neohapsis.com/archives/fulldisclosure/2007-04/0648.html
- http://secunia.com/advisories/25002
- http://supportconnectw.ca.com/public/cp/portal/infodocs/portal-secnot.asp
- http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=136879
- http://www.hacktics.com/AdvCleverPathApr07.html
- http://www.osvdb.org/34128
- http://www.securityfocus.com/archive/1/466760/100/0/threaded
- http://www.securityfocus.com/bid/23671
- http://www.securitytracker.com/id?1017970=
- http://www.vupen.com/english/advisories/2007/1544
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33853