Podatność CVE-2016-8520
Publikacja: 2018-02-15

Opis:
HPE Helion Eucalyptus v4.3.0 and earlier does not correctly check IAM user's permissions for accessing versioned objects and ACLs. In some cases, authenticated users with S3 permissions could also access versioned data.

Typ:

CWE-275

 (Permission Issues)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Eucalyptus -> Eucalyptus 

 Referencje:
http://www.securityfocus.com/bid/95369
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05363782
Copyright 2024, cxsecurity.com

 

Back to Top