Vulnerabilidad en Octopus Deploy (CVE-2019-8944)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
20/02/2019
Última modificación:
27/07/2022
Descripción
Un fallo de exposición de información en el paso de despliegue de Terraform en Octopus Deploy, en versiones anteriores a la 2019.1.8 (anteriores a la 2018.10.4 LTS) permite a los usuarios autenticados remotos visualizar variables de salida sensibles de Terraform mediante archivos de log.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:* | 2018.9.17 (incluyendo) | |
cpe:2.3:a:octopus:octopus_deploy:2018.10.0:*:*:*:lts:*:*:* | ||
cpe:2.3:a:octopus:octopus_deploy:2018.10.1:*:*:*:lts:*:*:* | ||
cpe:2.3:a:octopus:octopus_deploy:2018.10.2:*:*:*:lts:*:*:* | ||
cpe:2.3:a:octopus:octopus_deploy:2018.10.3:*:*:*:lts:*:*:* | ||
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:* | 2018.11.0 (incluyendo) | 2019.1.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página