Vulnerabilidad en Information Services Framework (CVE-2012-4832)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
31/01/2013
Última modificación:
29/08/2017
Descripción
Information Services Framework (ISF) en IBM InfoSphere Information Server v8.1, v8.5 anterior a FP3, y 8.7 y InfoSphere Business Glossary v8.1.1 y v8.1.2 no tiene un atributo de no autocompletar el campo de contraseña en la página de inicio de sesión, lo que hace que sea más fácil por atacantes remotos obtener acceso mediante el aprovechamiento de una estación de trabajo sin vigilancia.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:infosphere_business_glossary:8.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:infosphere_business_glossary:8.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:infosphere_information_server:8.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:infosphere_information_server:8.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:infosphere_information_server:8.5.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:infosphere_information_server:8.5.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:infosphere_information_server:8.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página