PT-2020-9281 · Onap · Onap Operations Manager+1
Publicado
2020-03-18
·
Atualizado
2021-07-21
·
CVE-2019-12117
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ONAP SDC via Dublin
Configurações do ONAP Operations Manager (OOM) (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade que permite que um invasor não autenticado com acesso à comunicação entre pods execute código arbitrário dentro do pod demo-sdc-sdc-onboarding-be ao acessar a porta 4001.
Recomendações
Para o ONAP SDC via Dublin, restrinja o acesso à porta 4001 do pod demo-sdc-sdc-onboarding-be para impedir a exploração.
Para configurações do ONAP Operations Manager (OOM), considere implementar medidas de segurança adicionais para limitar a comunicação entre pods até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Operations Manager
Onap Sdc