| タイトル | Cloud Foundry Loggregator における認可・権限・アクセス制御に関する脆弱性 |
|---|---|
| 概要 | Cloud Foundry Loggregator には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年6月5日0:00 |
| 登録日 | 2018年8月14日14:22 |
| 最終更新日 | 2018年8月14日14:22 |
| CVSS3.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.9 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:N |
| Cloud Foundry Foundation |
| Cloud Foundry Loggregator 101.9 未満の 101.x |
| Cloud Foundry Loggregator 102.2 未満の 102.x |
| Cloud Foundry Loggregator 89.5 未満の 89.x |
| Cloud Foundry Loggregator 96.1 未満の 96.x |
| Cloud Foundry Loggregator 99.1 未満の 99.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年08月14日] 掲載 |
2018年8月14日14:22 |
| 概要 | Cloud Foundry Loggregator, versions 89.x prior to 89.5 or 96.x prior to 96.1 or 99.x prior to 99.1 or 101.x prior to 101.9 or 102.x prior to 102.2, does not validate app GUID structure in requests. A remote authenticated malicious user knowing the GUID of an app may construct malicious requests to read from or write to the logs of that app. |
|---|---|
| 公表日 | 2018年6月7日5:29 |
| 登録日 | 2021年3月1日18:50 |
| 最終更新日 | 2024年11月21日12:59 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cloudfoundry:loggregator:*:*:*:*:*:*:*:* | 89 | 89.5 | |||
| cpe:2.3:a:cloudfoundry:loggregator:*:*:*:*:*:*:*:* | 96 | 96.1 | |||
| cpe:2.3:a:cloudfoundry:loggregator:*:*:*:*:*:*:*:* | 99 | 99.1 | |||
| cpe:2.3:a:cloudfoundry:loggregator:*:*:*:*:*:*:*:* | 101 | 101.9 | |||
| cpe:2.3:a:cloudfoundry:loggregator:*:*:*:*:*:*:*:* | 102 | 102.2 | |||