PT-2020-9279 · Onap · Onap Operations Manager+1
Publicado
2020-03-18
·
Atualizado
2021-07-21
·
CVE-2019-12115
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ONAP SDC até a versão Dublin
ONAP Operations Manager (OOM) (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade no ONAP SDC que permite que um invasor não autenticado, com acesso à comunicação entre pods, execute código arbitrário dentro do pod demo-sdc-sdc-be ao acessar a porta 4000. Todas as configurações do ONAP Operations Manager (OOM) são afetadas.
Recomendações
Para as versões do ONAP SDC até Dublin, considere restringir o acesso à porta 4000 do pod demo-sdc-sdc-be para minimizar o risco de exploração.
Para o ONAP Operations Manager (OOM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Operations Manager
Onap Sdc