CVE-2018-15800 – Timing attack allows extraction of signing key in Bits Service
https://notcve.org/view.php?id=CVE-2018-15800
Cloud Foundry Bits Service, versions prior to 2.18.0, includes an information disclosure vulnerability. A remote malicious user may execute a timing attack to brute-force the signing key, allowing them complete read and write access to the the Bits Service storage. En ParsePayloadHeader de payload_metadata.cc, hay una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. • https://www.cloudfoundry.org/blog/cve-2018-15800 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-15796 – Signing Key Extraction in Bits Service Release
https://notcve.org/view.php?id=CVE-2018-15796
Cloud Foundry Bits Service Release, versions prior to 2.14.0, uses an insecure hashing algorithm to sign URLs. A remote malicious user may obtain a signed URL and extract the signing key, allowing them complete read and write access to the the Bits Service storage. Cloud Foundry Bits Service Release, en versiones anteriores a la 2.14.0, utiliza un algoritmo de hash inseguro para firmar URL. Un usuario malicioso remoto puede obtener una URL firmada y extraer la clave de firma, lo que permite un acceso completo de lectura y escritura al almacenamiento de Bits Service. • https://www.cloudfoundry.org/blog/cve-2018-15796 • CWE-326: Inadequate Encryption Strength •