PT-2014-2423 · Plone+1 · Plone+1

Christian Heimes

Publicado

2014-11-03

Atualizado

2018-07-23

CVE-2012-6661

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Zope versions prior to 2.13.19 Plone versions prior to 4.2.3 Plone versions 4.3 before beta 1

Description The issue makes it easier for remote attackers to guess the value of the pseudo-random number generator (PRNG) via unspecified vectors, due to the PRNG not being reseeded.

Recommendations For Zope versions prior to 2.13.19, update to version 2.13.19 or later. For Plone versions prior to 4.2.3, update to version 4.2.3 or later. For Plone versions 4.3 before beta 1, update to beta 1 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-336CWE-310

Identificadores relacionados

CVE-2012-6661

GHSA-48VV-2PMQ-9FVV

PYSEC-2014-51

PYSEC-2014-76

Produtos afetados

Plone

Zope

PT-2014-2423 · Plone+1 · Plone+1

CVE-2012-6661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14