PT-2020-9283 · Onap Sdc+1 · Onap Sdc+1
Publicado
2020-03-18
·
Atualizado
2021-07-21
·
CVE-2019-12119
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ONAP SDC até a versão Dublin
Configurações do ONAP Operations Manager (OOM) (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade no ONAP SDC que permite que um invasor não autenticado, com acesso à comunicação entre pods, execute código arbitrário dentro do pod ao acessar a porta 7000 do pod demo-sdc-sdc-wfd-fe.
Recomendações
Para versões do ONAP SDC até Dublin, considere restringir o acesso à porta 7000 do pod demo-sdc-sdc-wfd-fe para minimizar o risco de exploração.
Para configurações do ONAP Operations Manager (OOM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Operations Manager
Onap Sdc