Vulnerabilidad en IBM solidDB (CVE-2011-1560)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
05/04/2011
Última modificación:
17/08/2017
Descripción
solid.exe en IBM solidDB antes de v4.5.181, v6.0.x antes de v6.0.1067, v6.1.x y v6.3.x antes de v6.3.47 y v6.5.x antes v6.5.0.3 utiliza una longitud de la contraseña-hash especificado por el cliente, que permite a atacantes remotos evitar la autenticación a través de un valor de longitud corta.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:soliddb:*:*:*:*:*:*:*:* | 4.5.180 (incluyendo) | |
| cpe:2.3:a:ibm:soliddb:4.5.167:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.168:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.169:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.173:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.175:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.176:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.178:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:4.5.179:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:6.0.1060:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:6.0.1061:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:6.0.1064:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:6.0.1065:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:6.0.1066:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:soliddb:6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página