Vulnerabilidad en los identificadores de volumen en Velero (CVE-2020-3996)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2020
Última modificación:
30/10/2020
Descripción
Velero (versiones anteriores a 1.4.3 y 1.5.2) en algunos casos no administra apropiadamente los identificadores de volumen, lo que puede resultar en una filtración de información para usuarios no autorizados
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:velero:*:*:*:*:*:*:*:* | 1.4.3 (excluyendo) | |
cpe:2.3:a:vmware:velero:*:*:*:*:*:*:*:* | 1.5.0 (incluyendo) | 1.5.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página