PT-2020-9812 · Unknown · Open Network Operating System
Publicado
2020-02-20
·
Atualizado
2020-02-25
·
CVE-2019-16299
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Network Operating System (ONOS) versão 1.14
Descrição
Foi detectada uma falha no aplicativo de mobilidade (org.onosproject.mobility) em que o ouvinte de eventos do host não processa os tipos de evento:
HOST ADDED, HOST REMOVED, HOST UPDATED. Isso pode resultar na não execução do código pretendido quando combinado com outros aplicativos.Recomendações
Para o Open Network Operating System (ONOS) versão 1.14, considere modificar o ouvinte de eventos do host no aplicativo de mobilidade para lidar com os tipos de eventos ausentes (
HOST ADDED, HOST REMOVED, HOST UPDATED) a fim de evitar a não execução do código pretendido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Network Operating System