漏洞信息详情

Cloud Foundry UAA、Pivotal Application Service和Pivotal Ops Manager 安全特征问题漏洞

漏洞简介

Cloud Foundry UAA等都是美国Cloud Foundry基金会的产品。Cloud Foundry UAA是一款应用于CloudFoundry云平台的身份验证和管理服务终端。Pivotal Software Application Service(PAS)等都是美国Pivotal Software(Pivotal Software)公司的产品。Pivotal Software Application Service是一套应用程序管理软件。Pivotal Software Ops Manager是一套开源的平台即服务(PaaS)云计算平台。

Cloud Foundry UAA、Pivotal Application Service和Pivotal Ops Manager中存在安全特征问题漏洞。攻击者可利用该漏洞绕过限制。以下产品及版本受到影响:Cloud Foundry UAA 73.4.0之前版本;Pivotal Application Service 2.3.15之前的2.3.x版本,2.4.11之前的2.4.x版本,2.5.7之前的2.5.x版本,2.6.2之前的2.6.x版本;Pivotal Ops Manager 2.3.22之前的2.3.x版本,2.4.16之前的2.4.x版本,2.5.10之前的2.5.x版本,2.6.4之前的2.6.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.cloudfoundry.org/blog/CVE-2019-11270/

参考网址

来源:www.cloudfoundry.org

链接:https://www.cloudfoundry.org/blog/cve-2019-11270

来源:pivotal.io

链接:https://pivotal.io/security/cve-2019-11270

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11270

受影响实体

    暂无