Podatność CVE-2018-15869


Publikacja: 2018-08-24   Modyfikacja: 2018-08-25

Opis:
An Amazon Web Services (AWS) developer who does not specify the --owners flag when describing images via AWS CLI, and therefore not properly validating source software per AWS recommended security best practices, may unintentionally load an undesired and potentially malicious Amazon Machine Image (AMI) from the uncurated public community AMI catalog.

Typ:

CWE-732

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Hashicorp -> Packer 

 Referencje:
http://www.securityfocus.com/bid/105172
https://github.com/hashicorp/packer/issues/6584

Copyright 2024, cxsecurity.com

 

Back to Top