PT-2018-11450 · Octopus Deploy · Octopus Deploy

Jburger

·

Publicado

2018-06-26

·

Atualizado

2019-10-03

·

CVE-2018-12884

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions Octopus Deploy versions 3.0 through 2018.6.6
Description The issue allows an authenticated user with incorrect permissions to potentially create Accounts under the Infrastructure menu.
Recommendations For Octopus Deploy versions 3.0 through 2018.6.6, update to version 2018.6.7 or later to resolve the issue.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2018-12884

Produtos afetados

Octopus Deploy