CVE-2019-11283

Опубликовано: 23 окт. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 4

EPSS Низкий

Описание

Cloud Foundry SMB Volume, versions prior to v2.0.3, accidentally outputs sensitive information to the logs. A remote user with access to the SMB Volume logs can discover the username and password for volumes that have been recently created, allowing the user to take control of the SMB Volume.

Ссылки

https://www.cloudfoundry.org/blog/cve-2019-11283
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2019-11283
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*

Версия до 12.2.0 (исключая)

Конфигурация 2

cpe:2.3:a:pivotal_software:cloud_foundry_smb_volume:*:*:*:*:*:*:*:*

Версия до 2.0.3 (исключая)

EPSS

Процентиль: 64%

0.00467

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

GHSA-mf6g-2h9h-jw37

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00467

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532