PT-2019-6816 · Canonical+1 · Cloud-Init+1

Florian Weimer

+1

·

Publicado

2015-05-29

·

Atualizado

2020-08-18

·

CVE-2012-6639

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Cloud-init versions prior to 0.7.0
Description A privilege elevation issue exists when requests to an untrusted system are submitted for EC2 instance data.
Recommendations For versions prior to 0.7.0, update to version 0.7.0 or later to resolve the issue.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

ALT-PU-2015-1473
CVE-2012-6639

Produtos afetados

Alt Linux
Cloud-Init