PT-2020-17334 · Appbase · Appbase Streams Docker Image
Publicado
2020-12-15
·
Atualizado
2020-12-17
·
CVE-2020-35468
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Imagem Docker do Appbase Streams versão 2.1.2
Descrição
O problema diz respeito a uma senha em branco para o usuário root na imagem Docker do Appbase Streams. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco, comprometendo potencialmente os sistemas implantados usando versões afetadas do contêiner Streams.
Recomendações
Para a imagem Docker do Appbase streams versão 2.1.2, atualize a senha do usuário root para um valor seguro a fim de impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appbase Streams Docker Image