Vulnerabilidad en la característica de seguridad en Azure SSH Keypairs (CVE-2019-0816)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/04/2019
Última modificación:
24/08/2020
Descripción
Existe una omisión de la característica de seguridad en Azure SSH Keypairs, debido a un cambio en la lógica de aprovisionamiento para algunas imágenes de Linux que usan cloud-init, también se conoce como "Azure SSH Keypairs Security Feature Bypass Vulnerability".
Impacto
Puntuación base 3.x
5.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:microsoft:azure:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página