CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15137
https://notcve.org/view.php?id=CVE-2019-15137
The Access Control plugin in eProsima Fast RTPS through 1.9.0 allows fnmatch pattern matches with topic name strings (instead of the permission expressions themselves), which can lead to unintended connections between participants in a Data Distribution Service (DDS) network. El plugin Access Control en eProsima Fast RTPS versiones hasta 1.9.0, permite coincidencias de patrones fnmatch con cadenas de nombre de tema (en lugar de las expresiones de permiso en sí mismas), lo que puede conllevar a conexiones no deseadas entre los participantes en una red Data Distribution Service (DDS). • https://arxiv.org/abs/1908.05310 https://github.com/eProsima/Fast-RTPS/issues/441 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15136
https://notcve.org/view.php?id=CVE-2019-15136
The Access Control plugin in eProsima Fast RTPS through 1.9.0 does not check partition permissions from remote participant connections, which can lead to policy bypass for a secure Data Distribution Service (DDS) partition. El plugin de Access Control en eProsima Fast RTPS versiones hasta 1.9.0, no comprueba los permisos de partición de las conexiones de participantes remotos, lo que puede conllevar a omitir las políticas para una partición segura de Data Distribution Service (DDS). • https://arxiv.org/abs/1908.05310 https://github.com/eProsima/Fast-RTPS/issues/443 • CWE-862: Missing Authorization •