RSA Archer hasta 6.7 P1 DOM-Based cross site scripting

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en RSA Archer hasta 6.7 P1 (Risk Management System) y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Aplicando el parche 6.7 P2 es posible eliminar el problema.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
105215372020-10-15VulD...cve_cnaDellnvd.nist.gov2020-10-15aceptado70
100591202020-05-05VulD...cve_nvd_summaryRSA Archer, versions prior to 6.7 P2 (6.7.0.2), contains a Document Object Model (DOM) based cross-site scripting vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability by tricking a victim application user to supply malicious HTML or JavaScript code to DOM environment in the browser. The malicious code is then executed by the web browser in the context of the vulnerable web application.mitre.org2020-05-05aceptado100
100591192020-05-05VulD...cve_assigned1578009600mitre.org2020-05-05aceptado100
100591122020-05-05VulD...cvss3_nvd_aLnist.gov2020-05-05aceptado100
100591112020-05-05VulD...cvss3_nvd_iLnist.gov2020-05-05aceptado100
100591102020-05-05VulD...cvss3_nvd_cHnist.gov2020-05-05aceptado100
100591092020-05-05VulD...cvss3_nvd_sCnist.gov2020-05-05aceptado100
100591082020-05-05VulD...cvss3_nvd_uiRnist.gov2020-05-05aceptado100
100591072020-05-05VulD...cvss3_nvd_prLnist.gov2020-05-05aceptado100
100591062020-05-05VulD...cvss3_nvd_acLnist.gov2020-05-05aceptado100
100591052020-05-05VulD...cvss3_nvd_avNnist.gov2020-05-05aceptado100
100590832020-05-05VulD...cwe79 (cross site scripting)2020-05-05aceptado100
100590792020-05-05VulD...typeRisk Management System2020-05-05aceptado100
100591282020-05-05VulD...cvss3_nvd_basescore8.2nist.gov2020-05-05aceptado90
100591272020-05-05VulD...cvss3_vuldb_rcX2020-05-05aceptado90
100591262020-05-05VulD...cvss3_vuldb_rlO2020-05-05aceptado90
100591252020-05-05VulD...cvss3_vuldb_eX2020-05-05aceptado90
100591242020-05-05VulD...cvss2_vuldb_rcND2020-05-05aceptado90
100591232020-05-05VulD...cvss2_vuldb_rlOF2020-05-05aceptado90
100591222020-05-05VulD...cvss2_vuldb_eND2020-05-05aceptado90

Want to stay up to date on a daily basis?

Enable the mail alert feature now!