4.3
CVE-2018-1219
- EPSS 0.2%
- Veröffentlicht 08.03.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:59:24
- Quelle security_alert@emc.com
- Teams Watchlist Login
- Unerledigt Login
EMC RSA Archer, versions prior to 6.2.0.8, contains an improper access control vulnerability on an API which is used to enumerate user information. A remote authenticated malicious user can potentially exploit this vulnerability to gather information about the user base and may use this information in subsequent attacks.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Emc ≫ Rsa Archer Version < 6.2.0.8
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.2% | 0.393 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.3 | 2.8 | 1.4 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
| nvd@nist.gov | 4 | 8 | 2.9 |
AV:N/AC:L/Au:S/C:P/I:N/A:N
|