Vulnerabilidad en JClient en Novell iManager (CVE-2011-4188)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/04/2012
Última modificación:
29/12/2017
Descripción
Desbordamiento de búfer en la función "Create Attribute" de JClient en Novell iManager v2.7.4 antes del parche 4 permite a usuarios remotos autenticados provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un parámetro EnteredAttrName modificado a mano. Se trata de un problema relacionado con CVE-2010-1929.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:novell:imanager:*:*:*:*:*:*:*:* | 2.7.4 (incluyendo) | |
cpe:2.3:a:novell:imanager:1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.7.3:ftf4:*:*:*:*:*:* | ||
cpe:2.3:a:novell:imanager:2.7.3:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página