正文

多款Pivotal产品安全漏洞

admin
admin V管理员 /0 评论 /19 阅读
0113
此篇文章发布距今已超过1255天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Pivotal产品安全漏洞

  • CNNVD编号:CNNVD-201704-1344
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2016-5016
  • 漏洞类型: 资料不足
  • 发布时间: 2017-04-24
  • 威胁类型: 远程
  • 更新时间: 2019-02-27
  • 厂        商: pivotal_software
  • 漏洞来源:

漏洞简介

Pivotal Cloud Foundry(PCF)、UAA和UAA-Release都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能;UAA是PCF的一个身份验证和管理服务终端。

多款Pivotal产品中存在安全漏洞,该漏洞源于程序没有验证证书是否有效。攻击者可利用该漏洞使用失效的证书。以下产品和版本受到影响:Pivotal Cloud Foundry 239及之前的版本;UAA (又名User Account and Authentication Server) 3.4.1及之前的版本;UAA release 12.2及之前的版本;PCF (又名Pivotal Cloud Foundry) Elastic Runtime 1.6.35之前的1.6.x版本;PCF Elastic Runtime 1.7.13之前的1.7.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://pivotal.io/security/cve-2016-5016

参考网址

来源:CONFIRM

链接:https://github.com/cloudfoundry/uaa-release/releases/tag/v12.3

来源:CONFIRM

链接:https://github.com/cloudfoundry/cf-release/releases/tag/v240

来源:CONFIRM

链接:https://github.com/cloudfoundry/uaa/releases/tag/2.7.4.6

来源:CONFIRM

链接:https://github.com/cloudfoundry/uaa-release/releases/tag/v11.3

来源:CONFIRM

链接:https://github.com/cloudfoundry/uaa/releases/tag/3.4.2

来源:CONFIRM

链接:https://pivotal.io/security/cve-2016-5016

来源:CONFIRM

链接:https://github.com/cloudfoundry/uaa/releases/tag/3.3.0.3

受影响实体

  • Pivotal_software Cloud_foundry_elastic_runtime:1.6.22  
    <!--
    2000-1-1
    -->
  • Pivotal_software Cloud_foundry_elastic_runtime:1.6.21  
    <!--
    2000-1-1
    -->
  • Pivotal_software Cloud_foundry_elastic_runtime:1.6.20  
    <!--
    2000-1-1
    -->
  • Pivotal_software Cloud_foundry_elastic_runtime:1.6.19  
    <!--
    2000-1-1
    -->
  • Pivotal_software Cloud_foundry_elastic_runtime:1.6.18  
    <!--
    2000-1-1
    -->

补丁

  • 多款Pivotal Software产品安全漏洞的修复措施
    <!--
    2017-5-9
    -->