Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cloud Foundry Routing (CVE-2019-11289)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
19/11/2019
Última modificación:
03/01/2020

Descripción

Cloud Foundry Routing, todas las versiones anteriores a la versión 0.193.0, no valida correctamente la entrada nonce. Un usuario malintencionado remoto no autenticado podría falsificar una solicitud de servicio de ruta HTTP utilizando un nonce no válido que provocará el bloqueo del Gorouter.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:* 12.8.0 (excluyendo)
cpe:2.3:a:cloudfoundry:routing-release:*:*:*:*:*:*:*:* 0.193.0 (excluyendo)


Referencias a soluciones, herramientas e información