nvd
Cloudfoundry
Уязвимости
110
Эксплуатируемые
0
Критический
11
Высокий
54
Топ продуктов
Cf-deployment37Cf-release35Capi-release22Cloud Foundry Uaa Bosh15Routing Release13User Account And Authentication9Uaa Release8Container Runtime2Credhub2Garden-runc2Loggregator2Stratos2Archiver1Bosh Azure Cpi1Bosh Backup And Restore1Cf-mysql-release1Cloud Controller1Command Line Interface1Credhub Cli1Diego1
Топ уязвимостей
CVE-2019-3801Cloud Foundry cf-deployment, версии до 7.9.0, содержат java-компоненты, использующие небезопасный протокол для получения зависимостей при сборке. Удаленный не прошедший проверку подлинности злоумышленник может перехватить запись DNS для зависимости и внедрить вредоносный код в компонент.
CVE-2017-4992Проблема обнаружена в Cloud Foundry Foundation cf-release версий до v261; UAA release 2.x версий до v2.7.4.17, 3.6.x версий до v3.6.11, 3.9.x версий до v3.9.13, и других версий до v4.2.0; и UAA bosh release (uaa-release) 13.x версий до v13.15, 24.x версий до v24.10, 30.x версий до 30.3, и других версий до v37. Существует повышение привилегий (произвольный сброс пароля) с помощью приглашений пользователей.
CVE-2016-8218Проблема была обнаружена в версиях Cloud Foundry Foundation routing-release до 0.142.0 и cf-release версиях от 203 до 231. Неполная логика проверки в библиотеках JSON Web Token (JWT) может позволить непривилегированным злоумышленникам выдавать себя за других пользователей в API маршрутизации, также известная как проблема "Неаутентифицированный алгоритм подписи JWT в маршрутизации".
CVE-2016-6655Обнаружена проблема в Cloud Foundry Foundation Cloud Foundry release versions prior to v245 and cf-mysql-release versions prior to v31. Обнаружена уязвимость внедрения команд в общем скрипте, используемом многими компонентами Cloud Foundry. Злонамеренный пользователь может использовать многочисленные векторы для выполнения произвольных команд на серверах, работающих под управлением Cloud Foundry.
CVE-2016-0761Cloud Foundry Garden-Linux версии до v0.333.0 и Elastic Runtime 1.6.x версии до 1.6.17 содержат недостаток в управлении файлами контейнера во время подготовки образа Docker, который можно использовать для удаления, повреждения или перезаписи файлов и каталогов хоста, включая файловые системы других контейнеров на хосте.
CVE-2015-5172Cloud Foundry Runtime cf-release до версии 216, UAA до версии 2.5.2 и Pivotal Cloud Foundry (PCF) Elastic Runtime до версии 1.7.0 позволяют злоумышленникам оказывать неуказанное воздействие, используя невозможность истечения сроков действия ссылок для сброса пароля.
CVE-2015-5171Функциональность изменения пароля в Cloud Foundry Runtime cf-release до версии 216, UAA до версии 2.5.2 и Pivotal Cloud Foundry (PCF) Elastic Runtime до версии 1.7.0 позволяет злоумышленникам оказывать неуказанное воздействие, используя невозможность истечения существующих сеансов.
CVE-2016-6658Приложения в cf-release до 245 можно настроить и отправить с помощью предоставленного пользователем пользовательского buildpack, используя URL-адрес, указывающий на buildpack. Хотя это не рекомендуется, пользователь может указать учетные данные в URL-адресе (базовая аутентификация или OAuth) для доступа к buildpack через CLI. Например, пользователь может включить имя пользователя и пароль GitHub в URL-адрес для доступа к частному репозиторию. Поскольку URL-адрес для доступа к buildpack хранится в незашифрованном виде, оператор с привилегированным доступом к базе данных Cloud Controller может просматривать эти учетные данные.
CVE-2016-6637Множественные уязвимости межсайтовой подделки запросов (CSRF) в Pivotal Cloud Foundry (PCF) до 242; UAA 2.x до 2.7.4.7, 3.x до 3.3.0.5 и 3.4.x до 3.4.4; UAA BOSH до 11.5 и 12.x до 12.5; Elastic Runtime до 1.6.40, 1.7.x до 1.7.21 и 1.8.x до 1.8.2; и Ops Manager 1.7.x до 1.7.13 и 1.8.x до 1.8.1 позволяют удаленным злоумышленникам перехватывать аутентификацию неуказанных жертв для запросов, которые утверждают или отклоняют область через профиль или страницу утверждения авторизации.
CVE-2022-31733Начиная с diego-release 2.55.0 и до 2.69.0 и начиная с CF Deployment 17.1 и до 23.2.0, приложения доступны через другой порт на ячейках diego, что позволяет осуществлять входящий трафик приложений без клиентского сертификата. Если целостность маршрута mTLS включена И отключены непроксированные порты, злоумышленник может подключиться к приложению, которое должно быть доступно только через mTLS, без предоставления клиентского сертификата.
CVE-2018-25046Из-за неправильной очистки путей архивы, содержащие относительные пути к файлам, могут привести к записи (или перезаписи) файлов за пределами целевого каталога.
CVE-2020-5417Cloud Foundry CAPI (Cloud Controller), версии до 1.97.0, при использовании в развертывании, где домен приложения также является системным доменом (что верно в манифесте CF Deployment по умолчанию), были уязвимы для разработчиков, злонамеренно или случайно запрашивающих определенные конфиденциальные маршруты, что потенциально приводило к тому, что приложение разработчика обрабатывало некоторые запросы, которые должны были поступать в определенные системные компоненты.
CVE-2020-5402В Cloud Foundry UAA версий до 74.14.0 существует уязвимость CSRF из-за того, что параметр состояния OAuth2 не проверяется в функции обратного вызова при аутентификации с внешними поставщиками удостоверений.
CVE-2019-3783Cloud Foundry Stratos, версии до 2.3.0, развертывается с общедоступным секретом хранилища сеансов по умолчанию. Злоумышленник с секретом хранилища сеансов по умолчанию может перебором взломать текущий сеанс Stratos другого пользователя и действовать от имени этого пользователя.
CVE-2019-3781Cloud Foundry CLI, версии до v6.43.0, неправильно раскрывает пароли, когда включено verbose/trace/debugging. Локальный не прошедший проверку подлинности или удаленный прошедший проверку подлинности злоумышленник с доступом к журналам может получить часть или весь пароль пользователя.
CVE-2019-3780Cloud Foundry Container Runtime, версии до 0.28.0, развертывает рабочие узлы K8s, которые содержат файл конфигурации с учетными данными IAAS. Злоумышленник, имеющий доступ к узлам k8s, может получить учетные данные IAAS, позволяющие пользователю повысить привилегии для получения доступа к учетной записи IAAS.
CVE-2019-3779Cloud Foundry Container Runtime, версии до 0.29.0, развертывает кластеры Kubernetes, использующие один и тот же ЦС (центр сертификации) для подписи и доверия сертификатам для ETCD, как и Kubernetes API. Это может позволить пользователю, прошедшему проверку подлинности в кластере, запросить подписанный сертификат, используя возможность Kubernetes CSR, чтобы получить учетные данные, которые могут повысить привилегии доступа к ETCD.
CVE-2019-11283Cloud Foundry SMB Volume, версии до v2.0.3, случайно выводит конфиденциальную информацию в журналы. Удаленный пользователь, имеющий доступ к журналам SMB Volume, может узнать имя пользователя и пароль для недавно созданных томов, что позволит пользователю получить контроль над SMB Volume.
CVE-2019-11279CF UAA версии до 74.1.0 могут запрашивать области действия для клиента, которые не должны быть разрешены, отправляя массив запрошенных областей действия. Удаленный злонамеренный пользователь может повысить свои собственные привилегии до любой области действия, что позволит ему получить контроль над UAA и ресурсами, которые он контролирует.
CVE-2019-11278CF UAA версии до 74.1.0 позволяют напрямую запрашивать внешние входные данные. Удаленный злонамеренный пользователь с 'client.write' и 'groups.update' может создать SCIM-запрос, который раскрывает информацию, позволяющую повысить привилегии, в конечном итоге позволяя злонамеренному пользователю получить контроль над областями действия UAA, которые у него не должны быть.
CVE-2018-1195В Cloud Controller версий до 1.46.0, cf-deployment версий до 1.3.0 и cf-release версий до 283, Cloud Controller принимает токены обновления для аутентификации, где ожидаются токены доступа. Это создает уязвимость, при которой токен обновления, которого в противном случае было бы недостаточно для получения токена доступа либо из-за отсутствия учетных данных клиента, либо из-за отзыва, позволит выполнить аутентификацию.
CVE-2018-1191Cloud Foundry Garden-runC, версии до 1.11.0, содержит уязвимость раскрытия информации. Пользователь с доступом к журналам Garden может получить утечку учетных данных и выполнять аутентифицированные действия с использованием этих учетных данных.
CVE-2017-4973Обнаружена проблема в Cloud Foundry Foundation cf-release версий до v257; UAA release 2.x версий до v2.7.4.14, 3.6.x версий до v3.6.8, 3.9.x версий до v3.9.10 и других версий до v3.15.0; и UAA bosh release (uaa-release) 13.x версий до v13.12, 24.x версий до v24.7 и других версий до v30. Была выявлена уязвимость в конечной точке groups в UAA, позволяющая пользователям повышать свои привилегии.
CVE-2017-4964Cloud Foundry Foundation BOSH Azure CPI v22 потенциально может позволить вредоносному стемселлеру выполнить произвольный код на виртуальных машинах, созданных директором, также известная как "Уязвимость внедрения кода CPI".
CVE-2016-6651Конечная точка UAA /oauth/token в Pivotal Cloud Foundry (PCF) до 243; UAA 2.x до 2.7.4.8, 3.x до 3.3.0.6 и 3.4.x до 3.4.5; UAA BOSH до 11.7 и 12.x до 12.6; Elastic Runtime до 1.6.40, 1.7.x до 1.7.21 и 1.8.x до 1.8.2; и Ops Manager 1.7.x до 1.7.13 и 1.8.x до 1.8.1 позволяет удаленным аутентифицированным пользователям получить привилегии, используя владение токеном.