科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
OpenShift cartridge_repository.rb安全漏洞

漏洞编号: NIPC-2014-2511
CVE编号: CVE-2014-3496
漏洞类别: 代码注入
发布日期: 2014-06-20
更新日期: 2014-06-23
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

OpenShift 中的 cartridge_repository.rb 中存在安全漏洞 , 受影响的产品, Origin 和 Enterprise 1.2.8 至 2.1.1, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 允许远程攻击者执行任意命令


受影响系统或软件:
Configuration 1 OR * cpe:/a:redhat:openshift:2.0::enterprise * cpe:/a:redhat:openshift:2.0.1::enterprise * cpe:/a:redhat:openshift:2.0.2::enterprise * cpe:/a:redhat:openshift:2.0.3::enterprise * cpe:/a:redhat:openshift:2.0.4::enterprise * cpe:/a:redhat:openshift:2.0.5::enterprise * cpe:/a:redhat:openshift:1.2.8::~~enterprise~~~ * cpe:/a:redhat:openshift:2.1::~~enterprise~~~ * cpe:/a:redhat:openshift:2.1.1::~~enterprise~~~ * cpe:/a:redhat:openshift:2.0.6::~~enterprise~~~ * cpe:/a:redhat:openshift_origin:2.1.1 * cpe:/a:redhat:openshift_origin:1.2.8 * cpe:/a:redhat:openshift_origin:2.1

解决方案:
厂商已修复该漏洞

参考资源:
http://osvdb.org/show/osvdb/79002 http://mail-archives.apache.org/mod_mbox/myfaces-announce/201202.mbox/%3C4F33ED1F.4070007%40apache.org%3E http://xforce.iss.net/xforce/xfdb/73100 http://secunia.com/advisories/47973 http://www.securityfocus.com/bid/51939 http://seclists.org/fulldisclosure/2012/Feb/150

致  谢 
友情链接