漏洞标题
Pivotal Operations Manager UAA配置 - 临时Ram磁盘
漏洞描述信息
Pivotal Operations Manager 的以下所有版本均受到影响:2.2.x 版本早于 2.2.1,2.1.x 版本早于 2.1.11,2.0.x 版本早于 2.0.16,以及 1.11.x 版本早于 2.0。这些版本未能将 Operations Manager UAA 配置写入临时 RAM 磁盘,从而直接将配置暴露在磁盘上。远程用户若能访问 Operations Manager 虚拟机,现在就可以进行文件搜索并在系统磁盘上找到 Operations Manager 的 UAA凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Pivotal Operations Manager UAA config - temp Ram Disk
漏洞描述信息
Pivotal Operations Manager, versions 2.2.x prior to 2.2.1, 2.1.x prior to 2.1.11, 2.0.x prior to 2.0.16, and 1.11.x prior to 2, fails to write the Operations Manager UAA config onto the temp RAM disk, thus exposing the configs directly onto disk. A remote user that has gained access to the Operations Manager VM, can now file search and find the UAA credentials for Operations Manager on the system disk..
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Operations Manager 安全漏洞
漏洞描述信息
Pivotal Operations Manager是美国Pivotal Software公司的一套Cloud Foundry自动化管理解决方案。该方案能够自动化部署、升级和管理Cloud Foundry平台。 Pivotal Operations Manager中存在安全漏洞,该漏洞源于程序未能将Operations Manager UAA配置写入临时RAM磁盘中,因此配置信息直接暴露在磁盘上。远程攻击者可通过访问Operations Manager VM利用该漏洞在系统磁盘上搜索文件,查找Operat
CVSS信息
N/A
漏洞类别
信任管理问题