国家信息安全漏洞库

漏洞信息详情

Cloud Foundry UAA和Cloud Foundry UAA release 权限许可和访问控制问题漏洞

CNNVD编号：CNNVD-201811-596
危害等级：高危
CVE编号： CVE-2018-15761
漏洞类型：权限许可和访问控制问题
发布时间： 2018-11-20
威胁类型：远程
更新时间： 2019-10-17
厂商： pivotal_software
漏洞来源：

漏洞简介

Cloud Foundry UAA是美国Cloud Foundry基金会的一款应用于CloudFoundry云平台的身份验证和管理服务终端。

Cloud Foundry uaa-release 64.0之前版本和UAA 4.23.0之前版本中存在权限许可和访问控制问题漏洞，该漏洞源于程序存在验证错误。远程攻击者可通过修改URL及内容利用该漏洞获取令牌，提升权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.cloudfoundry.org/blog/cve-2018-15761/

参考网址

来源:www.cloudfoundry.org

链接:https://www.cloudfoundry.org/blog/cve-2018-15761/

来源:https://www.ibm.com/support/docview.wss

链接:无

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10793867

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75538

受影响实体

Pivotal_software Cloudfoundry_uaa_release:52.7
Pivotal_software Cloudfoundry_uaa_release:52.6
Pivotal_software Cloudfoundry_uaa_release:52.5
Pivotal_software Cloudfoundry_uaa_release:52.4
Pivotal_software Cloudfoundry_uaa_release:52.2

补丁

Cloud Foundry UAA和uaa-release 安全漏洞的修复措施

漏洞信息快速查询

相关漏洞

Pivotal Spring Batch 安全漏...
发布时间 Jan 21, 2019
Spring Web Services 安全漏洞...
发布时间 Jan 21, 2019
Pivotal Spring Integrati...
发布时间 Jan 21, 2019
Pivotal Software RabbitM...
发布时间 Dec 11, 2018
Pivotal Operations Manag...
发布时间 Nov 5, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100