PT-2020-18456 · Cloud Foundry · Cloud Foundry Cloud Controller
Miki Mokrysz
·
Publicado
2020-02-27
·
Atualizado
2021-08-17
·
CVE-2020-5400
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cloud Foundry Cloud Controller (CAPI) anteriores à 1.91.0
Descrição
A vulnerabilidade permite que um usuário mal-intencionado com acesso aos registros possa obter acesso não autorizado a recursos protegidos por credenciais, uma vez que informações confidenciais, como credenciais, podem ser registradas quando tarefas em segundo plano são executadas.
Recomendações
Para versões do Cloud Foundry Cloud Controller (CAPI) anteriores à 1.91.0, atualize para a versão 1.91.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos logs de tarefas em segundo plano para minimizar o risco de exploração.
Correção
Insertion into Log File
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloud Foundry Cloud Controller