docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Bug/201906/1202617_30003_0.htm

Cloud Foundry BOSH 安全漏洞(CVE-2019-11271)(CNNVD-201906-722)

【发布时间:2019-06-24】

发布日期:2019-06-18

危险等级:☆☆☆☆

1 漏洞描述

Cloud Foundry BOSH 267.14.0之前的267.x版本和270.1.1之前的270.x版本中存在安全漏洞,该漏洞源于程序没有正确编辑凭证。本地攻击者可利用该漏洞读取凭证。

2 漏洞标识符

CVE ID: CVE-2019-11271

CNNVD ID: CNNVD-201906-722

3 影响系统

受影响系统:

Cloud Foundry BOSH 267.14.0之前的267.x版本

Cloud Foundry BOSH 270.1.1之前的270.x版本

4 专家建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.cloudfoundry.org/blog/cve-2019-11271

5 漏洞类型

应用程序漏洞

联系我们