漏洞标题
N/A
漏洞描述信息
在Pivotal GemFire 1.6.x 版本之前1.6.5 以及1.7.x 版本之前1.7.1 版本中发现了一个问题。gfsh(Geode Shell)端点,用于管理员和应用程序开发人员连接其集群,未验证且可公开访问。由于HTTPS通信在gorouter处终止,因此从gorouter到 GemFire 集群的通信未加密。攻击者可以运行任何在gfsh可用的命令,可能导致拒绝服务、数据保密性丢失、提升权限或监视gorouter和集群之间的其他通信。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Pivotal GemFire for PCF 1.6.x versions prior to 1.6.5 and 1.7.x versions prior to 1.7.1. The gfsh (Geode Shell) endpoint, used by operators and application developers to connect to their cluster, is unauthenticated and publicly accessible. Because HTTPS communications are terminated at the gorouter, communications from the gorouter to GemFire clusters are unencrypted. An attacker could run any command available on gfsh and could cause denial of service, lost confidentiality of data, escalate privileges, or eavesdrop on other communications between the gorouter and the cluster.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Software GemFire for PCF 安全漏洞
漏洞描述信息
Pivotal GemFire for PCF是美国Pivotal Software公司的一款用于PCF的高性能、可扩展的内存分布式数据库。gfsh(Geode Shell)是其中的一个用于启动、管理和监视Geode进程、数据和应用程序的命令行界面。 Pivotal Software GemFire for PCF 1.6.5之前的1.6.x版本和1.7.1之前的1.7.x版本中的gfsh(Geode Shell)后端存在安全漏洞。攻击者可利用该漏洞在gfsh上执行任意命令,造成拒绝服务,提升权限。
CVSS信息
N/A
漏洞类别
信息泄露