CVE-2018-15754 – UAA can issue tokens across identity providers if users with matching usernames exist
https://notcve.org/view.php?id=CVE-2018-15754
Cloud Foundry UAA, versions 60 prior to 66.0, contain an authorization logic error. In environments with multiple identity providers that contain accounts across identity providers with the same username, a remote authenticated user with access to one of these accounts may be able to obtain a token for an account of the same username in the other identity provider. Cloud Foundry UAA, en versiones 60 anteriores a la 66.0, contiene un error de lógica de autorización. En entornos con múltiples proveedores de identidad que contienen cuentas en varios proveedores de identidad con el mismo nombre de usuario, un usuario autenticado remoto con acceso a una de estas cuentas podría ser capaz de obtener un token para una cuenta del mismo nombre de usuario en el otro proveedor de identidad. • http://www.securityfocus.com/bid/106240 https://www.cloudfoundry.org/blog/cve-2018-15754 • CWE-863: Incorrect Authorization •
CVE-2018-1279 – RabbitMQ cluster compromise due to deterministically generated cookie
https://notcve.org/view.php?id=CVE-2018-1279
Pivotal RabbitMQ for PCF, all versions, uses a deterministically generated cookie that is shared between all machines when configured in a multi-tenant cluster. A remote attacker who can gain information about the network topology can guess this cookie and, if they have access to the right ports on any server in the MQ cluster can use this cookie to gain full control over the entire cluster. Pivotal RabbitMQ para PCF, en todas las versiones, emplea una cookie generada de forma determinística compartida entre todas las máquinas cuando se configura en un clúster multiinquilino. Un atacante remoto que pueda obtener información sobre la topología de la red puede adivinar esta cookie y, si tienen acceso a los puertos correctos en cualquier servidor del clúster MQ, puede emplear esta cookie para obtener el control total del clúster completo. • https://pivotal.io/security/cve-2018-1279 • CWE-330: Use of Insufficiently Random Values •
CVE-2018-15797 – NFS Volume release errand leaks cf admin credentials in logs
https://notcve.org/view.php?id=CVE-2018-15797
Cloud Foundry NFS volume release, 1.2.x prior to 1.2.5, 1.5.x prior to 1.5.4, 1.7.x prior to 1.7.3, logs the cf admin username and password when running the nfsbrokerpush BOSH deploy errand. A remote authenticated user with access to BOSH can obtain the admin credentials for the Cloud Foundry Platform through the logs of the NFS volume deploy errand. Cloud Foundry NFS volume release, en versiones 1.2.x anteriores a la 1.2.5, versiones 1.5.x anteriores a la 1.5.4 y versiones 1.7.x anteriores a la 1.7.3, registra el nombre de usuario y contraseña del administrador cf al ejecutar tareas de despliegue BOSH nfsbrokerpush. Un usuario autenticado remoto con acceso a BOSH puede obtener las credenciales de administrador para la Cloud Foundry Platform mediante los registros de la tarea de despliegue del volumen NFS. • https://www.cloudfoundry.org/blog/cve-2018-15797 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2018-15759 – On Demand Services SDK Timing Attack Vulnerability
https://notcve.org/view.php?id=CVE-2018-15759
Pivotal Cloud Foundry On Demand Services SDK, versions prior to 0.24 contain an insecure method of verifying credentials. A remote unauthenticated malicious user may make many requests to the service broker with different credentials, allowing them to infer valid credentials and gain access to perform broker operations. Pivotal Cloud Foundry On Demand Services SDK, en versiones anteriores a la 0.24 contiene un método inseguro de verificación de credenciales. Un usuario malicioso remoto no autenticado podría realizar múltiples peticiones al broker del servicio con diferentes credenciales, lo que le permite inferir credenciales válidas y obtener acceso para realizar operaciones del broker. • http://www.securityfocus.com/bid/106019 https://pivotal.io/security/cve-2018-15759 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2018-15761 – UAA Privilege Escalation
https://notcve.org/view.php?id=CVE-2018-15761
Cloud Foundry UAA release, versions prior to v64.0, and UAA, versions prior to 4.23.0, contains a validation error which allows for privilege escalation. A remote authenticated user may modify the url and content of a consent page to gain a token with arbitrary scopes that escalates their privileges. Cloud Foundry UAA release, en versiones anteriores a la v64.0, y UAA, en versiones anteriores a la 4.23.0, contiene un error de validación que permite el escalado de privilegios. Un usuario autenticado remoto podría modificar la URL y el contenido de una página de consentimiento para obtener un token con alcances arbitrarios que escala sus privilegios. • https://www.cloudfoundry.org/blog/cve-2018-15761 •