Cloud Foundry Windows Stemcells 安全漏洞

发布日期:2018-03-20 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201803-672
CVE编号: CVE-2018-1197
发布时间: 2018-03-20
更新时间: 2019-10-23
危害等级: 高危
漏洞类型: 权限许可和访问控制问题
威胁类型: 远程
厂       商:Pivotal_software
漏洞简介

Cloud Foundry Windows Stemcells是美国Cloud Foundry基金会的一套特制的操作系统镜像,其中包含BOSH管理的虚拟机的文件系统。

Cloud Foundry Windows Stemcells 1200.14之前版本中存在安全漏洞。攻击者可利用该漏洞获取特权凭证

建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.cloudfoundry.org/blog/cve-2018-1197/

参考网址

来源:CONFIRM
链接:https://www.cloudfoundry.org/blog/cve-2018-1197/