2 results (0.007 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

Cloud Foundry Bits Service, versions prior to 2.18.0, includes an information disclosure vulnerability. A remote malicious user may execute a timing attack to brute-force the signing key, allowing them complete read and write access to the the Bits Service storage. En ParsePayloadHeader de payload_metadata.cc, hay una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. • https://www.cloudfoundry.org/blog/cve-2018-15800 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

Cloud Foundry Bits Service Release, versions prior to 2.14.0, uses an insecure hashing algorithm to sign URLs. A remote malicious user may obtain a signed URL and extract the signing key, allowing them complete read and write access to the the Bits Service storage. Cloud Foundry Bits Service Release, en versiones anteriores a la 2.14.0, utiliza un algoritmo de hash inseguro para firmar URL. Un usuario malicioso remoto puede obtener una URL firmada y extraer la clave de firma, lo que permite un acceso completo de lectura y escritura al almacenamiento de Bits Service. • https://www.cloudfoundry.org/blog/cve-2018-15796 • CWE-326: Inadequate Encryption Strength •