Vulnerabilidad en Cloud Foundry Routing (CVE-2019-11289)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/11/2019
Última modificación:
03/01/2020
Descripción
Cloud Foundry Routing, todas las versiones anteriores a la versión 0.193.0, no valida correctamente la entrada nonce. Un usuario malintencionado remoto no autenticado podría falsificar una solicitud de servicio de ruta HTTP utilizando un nonce no válido que provocará el bloqueo del Gorouter.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:* | 12.8.0 (excluyendo) | |
cpe:2.3:a:cloudfoundry:routing-release:*:*:*:*:*:*:*:* | 0.193.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página