V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2019-3800
CVE
Высокий

CF CLI версии до v6.45.0 (версия bosh release 1.16.0) записывает идентификатор клиента и секрет в свой файл конфигурации, когда пользовател…

CVSS
7.8
Высокий
EPSS
0.02
p79
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

CF CLI версии до v6.45.0 (версия bosh release 1.16.0) записывает идентификатор клиента и секрет в свой файл конфигурации, когда пользователь проходит аутентификацию с помощью флага --client-credentials. Локальный прошедший проверку подлинности злоумышленник с доступом к файлу конфигурации CF CLI может действовать как этот клиент, который является владельцем просочившихся учетных данных.

Теги · CWE
CWE-522
CAPEC-50
CAPEC-102
CAPEC-474
CAPEC-509
CAPEC-551
CAPEC-555
CAPEC-560
CAPEC-561
CAPEC-600
CAPEC-644
CAPEC-645
CAPEC-652
CAPEC-653
Затронутые продукты
Elasticsearch < 2.1.2Logme < 2.1.2Mongodb < 2.1.2Mysql < 2.1.2Postgresql < 2.1.2Rabbitmq < 2.1.2Redis < 2.1.2Edge_service_broker < 3.1.3Application_analytics < 4.7.652Application_performance_monitoring < 4.6.64Platform_montioring < 4.7.712Nozzle < 3.1.1Service_broker < 2.2.0Conjur_service_broker < 1.1.1Application_monitoring < 1.7.0Enterprise_service_broker < 1.0.2Service_broker < 1.4.2Service_broker < 2.1.2Google_cloud_platform_service_broker < 4.2.3Websphere_liberty_ < 3.11.0Azure_log_analytics_nozzle < 1.4.1Azure_service_broker < 1.4.1Dotnet_extension_buildpack < 1.1.1Nozzle < 1.1.17Service_broker < 1.12.64Service_broker < 1.2.4Steelcentral_appinternals < 10.21.1-bl516Volume_service < 1.1.1Service_broker < 1.1.0Service_broker < 1.0.3Pubsub\+ < 2.3.2Nozzle < 1.1.1Nozzle < 1.0.1Seeker_iast_service_broker < 1.2.14Businessworks_buildpack < 2.4.4Wavefront_by_vmware_nozzle < 1.0.2Db_enterprise < 1.1.8
Вектор CVSS
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.021 · p79
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
application_analytics*Отслеживается
application_monitoring*Отслеживается
application_performance_monitoring*Отслеживается
application_service*Отслеживается
azure_log_analytics_nozzle*Отслеживается
azure_service_broker*Отслеживается
businessworks_buildpack*Отслеживается
cloud_foundry_autoscaling_release*Отслеживается
cloud_foundry_command_line_interface*Отслеживается
cloud_foundry_command_line_interface_release*Отслеживается
cloud_foundry_deployment*Отслеживается
cloud_foundry_deployment_concourse_tasks*Отслеживается
cloud_foundry_event_alerts*Отслеживается
cloud_foundry_healthwatch*Отслеживается
cloud_foundry_log_cache_release*Отслеживается
cloud_foundry_networking_release*Отслеживается
cloud_foundry_notifications*Отслеживается
cloud_foundry_routing_release*Отслеживается
cloud_foundry_smoke_test*Отслеживается
conjur_service_broker*Отслеживается
Показаны первые 20 из 46
Источники данных
CVE