Vulnerabilidad en ISL Desktop para ISL Light (CVE-2013-6237)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
10/12/2013
Última modificación:
29/08/2017
Descripción
El plugin ISL Desktop para Windows anterior a la versión 1.4.7 para ISL Light 3.5.4 y anteriores permite a usuarios remotos autenticados obtener información sensible mediante el pegado de contenidos del portapapeles que ha sido copiado por otro usuario en la sesión.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:islonline:isl_desktop_plugin:*:-:-:*:windows:isl_light:*:* | 1.4.3 (incluyendo) | |
| cpe:2.3:a:islonline:isl_desktop_plugin:1.3.3:-:-:*:windows:isl_light:*:* | ||
| cpe:2.3:a:islonline:isl_desktop_plugin:1.4.1:-:-:*:windows:isl_light:*:* | ||
| cpe:2.3:a:islonline:isl_desktop_plugin:1.4.2:-:-:*:windows:isl_light:*:* | ||
| cpe:2.3:a:islonline:isl_light:*:*:*:*:*:*:*:* | 3.5.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/100512
- http://packetstormsecurity.com/files/124274/ISL-Light-Desktop-3.5.4-Information-Disclosure.html
- http://seclists.org/fulldisclosure/2013/Dec/14
- http://www.islonline.com/help/isl-releases-info/any/manual/?2013-11-29-rel-info-isl-light-desktop-plugin-1-4-7-win_htm=
- http://www.securityfocus.com/bid/64050
- https://exchange.xforce.ibmcloud.com/vulnerabilities/89399