Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8035)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
25/07/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto en la API Cloud Controller en Cloud Foundry Foundation CAPI-release en versiones posteriores a 1.6.0 y anteriores a 1.35.0 y las versiones cf-release posteriores a v244 y anteriores a v268. Una petición CAPI especialmente manipulada desde un Space Developer puede permitir que atacantes obtengan acceso al Cloud Controller VM para tal instalación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cloudfoundry:capi-release:*:*:*:*:*:*:*:* 1.7.0 (incluyendo) 1.35.0 (excluyendo)
cpe:2.3:a:cloudfoundry:cf-release:*:*:*:*:*:*:*:* 245 (incluyendo) 268 (excluyendo)