2019-0954: Cloud Foundry CLI: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-07-05 17:02)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer oder ein entfernter, authentisierter Benutzer mit Zugriff auf Logdaten, als Angreifer, können die Schwachstelle ausnutzen, um Teile von Benutzerpasswörtern oder ganze Passwörter auszuspähen.

Für SUSE Linux Enterprise Module for CAP 15 und 15 SP1 stehen Sicherheitsupdates für 'cf-cli' auf die Version 6.43.0 bereit, welche die Schwachstelle beheben.

Schwachstellen:

CVE-2019-3781

Schwachstelle in Cloud Foundry CLI ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.