CVE-2019-3758

Опубликовано: 18 сент. 2019

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

RSA Archer, versions prior to 6.6 P2 (6.6.0.2), contain an improper authentication vulnerability. The vulnerability allows sysadmins to create user accounts with insufficient credentials. Unauthenticated attackers could gain unauthorized access to the system using those accounts.

Ссылки

https://community.rsa.com/docs/DOC-106759
Vendor Advisory
https://community.rsa.com/docs/DOC-106759
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия до 6.6.0.2 (исключая)

EPSS

Процентиль: 69%

0.00619

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-288

CWE-521

Связанные уязвимости

GHSA-556j-vp5w-5qj6

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 69%

0.00619

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-288

CWE-521