漏洞标题
N/A
漏洞描述信息
在cf-release版本v260之前,Cloud Foundry Foundation发现了一个问题;在UAA发布2.x版本v2.7.4.16之前,3.6.x版本v3.6.10之前,3.9.x版本v3.9.12之前以及v3.17.0之前其他版本;以及在UAA bosh发布(uaa-release)13.x版本v13.14之前,24.x版本v24.9之前,30.x版本v30.2之前以及其他版本。在一个区域特权用户可以允许为另一个区域的用户进行密码重置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Cloud Foundry Foundation cf-release versions prior to v260; UAA release 2.x versions prior to v2.7.4.16, 3.6.x versions prior to v3.6.10, 3.9.x versions prior to v3.9.12, and other versions prior to v3.17.0; and UAA bosh release (uaa-release) 13.x versions prior to v13.14, 24.x versions prior to v24.9, 30.x versions prior to 30.2, and other versions prior to v36. Privileged users in one zone are allowed to perform a password reset for users in a different zone.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Cloud Foundry和UAA 安全漏洞
漏洞描述信息
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在安全漏洞。攻击者可利用该漏洞重置其他区域用户的密码。以下产品和版本受到影响:Pivotal Cloud Foundry cf-release 260之前的版本;UAA release 2.7.4.1
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题