CVE-2019-3716

Information Exposure Vulnerability

CVSS 7.8 HIGHEPSS 0.4%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 mar 2019Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

RSA Archer versions, prior to 6.5 SP2, contain an information exposure vulnerability. The database connection password may get logged in plain text in the RSA Archer log files. An authenticated malicious local user with access to the log files may obtain the exposed password to use it in further attacks.

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Dell · RSA Archer

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://seclists.org/fulldisclosure/2019/Mar/19 http://www.securityfocus.com/bid/107406