VDB-146408 · CVE-2019-16388 · GCVE-0-2019-16388

PEGA Platform 8.3.0 Audit Log !STANDARD?pyStream=MyAlerts Solicitud divulgación de información ⚔ [Disputado]

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
4.3	$0-$5k	0.00

Resumeninformación

Se ha encontrado una vulnerabilidad clasificada como problemática en PEGA Platform 8.3.0. Se ve afectada una función desconocida del archivo prweb/sso/random_token/!STANDARD?pyStream=MyAlerts del componente Audit Log. La manipulación como parte de Solicitud conduce a divulgación de información. Esta vulnerabilidad se cataloga como CVE-2019-16388. El ataque se puede hacer desde la red. No existe ningún exploit disponible. La existencia real de esta vulnerabilidad aún se pone en duda en este momento.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en PEGA Platform 8.3.0. Una función desconocida del archivo prweb/sso/random_token/!STANDARD?pyStream=MyAlerts del componente Audit Log es afectada por esta vulnerabilidad. Por la manipulación como parte de Solicitud se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad. CVE resume:

** EN DISPUTA ** PEGA Platform versión 8.3.0, es vulnerable a una divulgación de información por medio de una petición directa de prweb/sso/random_token/!STANDARD?pyStream=MyAlerts para obtener información del Registro de Auditoría mientras utiliza una cuenta de bajo privilegio. NOTA: El proveedor afirma que esta vulnerabilidad se descubrió mediante una cuenta de administrador y que son funciones de administrador normales. Por lo tanto, la afirmación de que el CVE se hizo con una cuenta de privilegios bajos es incorrecta.

La vulnerabilidad fue publicada el 2019-11-26 (no está definido). La vulnerabilidad es identificada como CVE-2019-16388. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Por el momento no está confirmada la existencia de esta vunerabilidad.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Nombre

PEGA Platform

Versión

8.3.0

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.3
VulDB Puntuación meta temporal: 4.3

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 4.3
NVD Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Divulgación de información
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍