Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11060

Опубликовано: 24 июл. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

RSA Archer, versions prior to 6.4.0.1, contain an authorization bypass vulnerability in the REST API. A remote authenticated malicious Archer user could potentially exploit this vulnerability to elevate their privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 6.1.0.3 (исключая)
cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.2.0.0 (включая) до 6.2.0.10 (исключая)
cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.3.0.0 (включая) до 6.3.0.7 (исключая)
cpe:2.3:a:rsa:archer:6.4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00523
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-2wqx-h8q4-7796

CVSS3: 8.8
github
больше 3 лет назад

RSA Archer, versions prior to 6.4.0.1, contain an authorization bypass vulnerability in the REST API. A remote authenticated malicious Archer user could potentially exploit this vulnerability to elevate their privileges.

EPSS

Процентиль: 66%
0.00523
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo