製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pivotal Operations Manager における不十分なランダム値の使用に関する脆弱性

タイトル	Pivotal Operations Manager における不十分なランダム値の使用に関する脆弱性
概要	Pivotal Operations Manager には、不十分なランダム値の使用に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年7月10日0:00
登録日	2018年10月11日17:52
最終更新日	2018年10月11日17:52

影響を受けるシステム

Pivotal Software, Inc.

Pivotal Operations Manager 1.12.22 未満の 1.12

Pivotal Operations Manager 2.0.15 未満の 2.0

Pivotal Operations Manager 2.1.6 未満の 2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-11045	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11045
National Vulnerability Database (NVD)
2	CVE-2018-11045	https://nvd.nist.gov/vuln/detail/CVE-2018-11045
Pivotal Software, Inc.
3	CVE-2018-11045: Operations Manager image contains static LRNG seed file	https://pivotal.io/security/cve-2018-11045

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-330	https://cwe.mitre.org/data/definitions/330.html

変更履歴

No	変更内容	変更日
1	[2018年10月11日] 掲載	2018年10月11日17:52

NVD脆弱性情報

CVE-2018-11045

概要	Pivotal Operations Manager, versions 2.1 prior to 2.1.6 and 2.0 prior to 2.0.15 and 1.12 prior to 1.12.22, contains a static Linux Random Number Generator (LRNG) seed file embedded in the appliance image. An attacker with knowledge of the exact version and IaaS of a running OpsManager could get the contents of the corresponding seed from the published image and therefore infer the initial state of the LRNG.
公表日	2018年7月12日5:29
登録日	2021年3月1日18:44
最終更新日	2024年11月21日12:42

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:pivotal_software:operations_manager::::::::	2.1.0			2.1.6
cpe:2.3:a:pivotal_software:operations_manager::::::::	1.12			1.12.22
cpe:2.3:a:pivotal_software:operations_manager::::::::			2.0	2.0.15

No	URL	refsource	タグ
1	https://pivotal.io/security/cve-2018-11045		Mitigation Vendor Advisory
2	https://pivotal.io/security/cve-2018-11045		Mitigation Vendor Advisory