Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11081

Опубликовано: 05 окт. 2018
Источник: nvd
CVSS3: 7.9
CVSS3: 8.8
CVSS2: 4
EPSS Низкий

Описание

Pivotal Operations Manager, versions 2.2.x prior to 2.2.1, 2.1.x prior to 2.1.11, 2.0.x prior to 2.0.16, and 1.11.x prior to 2, fails to write the Operations Manager UAA config onto the temp RAM disk, thus exposing the configs directly onto disk. A remote user that has gained access to the Operations Manager VM, can now file search and find the UAA credentials for Operations Manager on the system disk..

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 1.11.0 (включая) до 1.12.25 (исключая)
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.16 (исключая)
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.11 (исключая)
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.1 (исключая)

EPSS

Процентиль: 37%
0.00161
Низкий

7.9 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-g8xr-wjxj-2j9v

CVSS3: 8.8
github
больше 3 лет назад

Pivotal Operations Manager, versions 2.2.x prior to 2.2.1, 2.1.x prior to 2.1.11, 2.0.x prior to 2.0.16, and 1.11.x prior to 2, fails to write the Operations Manager UAA config onto the temp RAM disk, thus exposing the configs directly onto disk. A remote user that has gained access to the Operations Manager VM, can now file search and find the UAA credentials for Operations Manager on the system disk..

EPSS

Процентиль: 37%
0.00161
Низкий

7.9 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo