Inicio / Alerta Temprana / Vulnerabilidades / CVE-2017-15694

Vulnerabilidad en los metadatos del clúster interno en servidor Apache Geode (CVE-2017-15694)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
21/06/2019
Última modificación: 
24/06/2019
Descripción
Cuando un servidor Apache Geode versiones desde 1.0.0 hasta 1.8.0 está operando en modo seguro, un usuario con permisos de escritura para regiones de datos específicas puede modificar los metadatos del clúster interno. Un usuario malicioso podría modificar estos datos de manera que afecte la operación del clúster.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Apache Geode 1.8.0
  • Apache Geode 1.7.0
  • Apache Geode 1.4.0
  • Apache Geode 1.3.0
  • Apache Geode 1.2.1
  • Apache Geode 1.2.0
  • Apache Geode 1.1.1
  • Apache Geode 1.1.0
  • Apache Geode 1.0.0
Referencias a soluciones, herramientas e información
Explicación de los campos