Podatność CVE-2017-4964

Podatność CVE-2017-4964

Publikacja: 2017-04-06

Opis:

Cloud Foundry Foundation BOSH Azure CPI v22 could potentially allow a maliciously crafted stemcell to execute arbitrary code on VMs created by the director, aka a "CPI code injection vulnerability."

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.6/10	6.4/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Cloud foundry foundation -> Bosh azure cpi
Cloudfoundry -> Bosh azure cpi

Referencje:

https://www.cloudfoundry.org/cve-2017-4964/

Copyright 2024, cxsecurity.com