CVE-2018-1276
https://notcve.org/view.php?id=CVE-2018-1276
Windows 2012R2 stemcells, versions prior to 1200.17, contain an information exposure vulnerability on vSphere. A remote user with the ability to push apps can execute crafted commands to read the IaaS metadata from the VM, which may contain BOSH credentials. Las stemcells de Windows 2012R2, en versiones anteriores a la 1200.17, contienen una vulnerabilidad de fuga de información en vSphere. Un usuario remoto con la habilidad de insertar aplicaciones puede ejecutar comandos manipulados para leer los metadatos IaaS del VM, que podría contener credenciales BOSH. • https://www.cloudfoundry.org/blog/cve-2018-1276 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-1197
https://notcve.org/view.php?id=CVE-2018-1197
In Windows Stemcells versions prior to 1200.14, apps running inside containers in Windows on Google Cloud Platform are able to access the metadata endpoint. A malicious developer could use this access to gain privileged credentials. En las versiones anteriores a la 1200.14 de Windows Stemcells, las aplicaciones que se ejecutan en contenedores en Windows en Google Cloud Platform pueden acceder al endpoint de metadatos. Un usuario malicioso podría emplear esto para obtener credenciales privilegiados. • https://www.cloudfoundry.org/blog/cve-2018-1197 • CWE-732: Incorrect Permission Assignment for Critical Resource •