PT-2020-9282 · Onap · Onap Operations Manager+1
Publicado
2020-03-18
·
Atualizado
2021-07-21
·
CVE-2019-12118
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ONAP SDC até a versão Dublin
Configurações do ONAP Operations Manager (OOM) (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade no ONAP SDC, permitindo que um invasor não autenticado com acesso à comunicação entre pods execute código arbitrário dentro do pod demo-sdc-sdc-wfd-be ao acessar a porta 7001.
Recomendações
Para versões do ONAP SDC até Dublin, considere restringir o acesso à porta 7001 do pod demo-sdc-sdc-wfd-be para evitar a exploração.
Para configurações do ONAP Operations Manager (OOM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Operations Manager
Onap Sdc