CVE-2020-27157

High

Veritas APTARE versions prior to 10.5 included code that bypassed the normal login process when specific authentication credentials were…

mitre·CWE-294·Published 2020-10-15

CVSS

8.1

EPSS

0.01

KEV

Exploits

cve.orgen

302 chars

Veritas APTARE versions prior to 10.5 included code that bypassed the normal login process when specific authentication credentials were provided to the server. An unauthenticated user could login to the application and gain access to the data and functionality accessible to the targeted user account.

NVDen

302 chars

NVDes

353 chars

Veritas APTARE versiones anteriores a 10.5, incluían un código que omitía el proceso de inicio de sesión normal cuando se proporcionaban credenciales de autenticación específicas al servidor. Un usuario no autenticado podría iniciar sesión en la aplicación y conseguir acceso a los datos y la funcionalidad accesible a la cuenta de usuario apuntada

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.1	Primary	cve.org	8.1	—	—	CVSS:3.1/AC:H/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N