阿里云漏洞库

漏洞描述

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。

Pivotal Cloud Foundry Elastic Runtime存在权限提升漏洞。攻击者可利用漏洞获取提升的权限，发动进一步的攻击。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://pivotal.io/security/cve-2017-4959

参考链接
http://www.securityfocus.com/bid/96218
https://pivotal.io/security/cve-2017-4959

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.0	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.1	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.10	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.11	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.12	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.13	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.14	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.15	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.16	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.17	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.18	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.19	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.2	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.20	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.21	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.22	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.23	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.24	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.25	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.26	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.27	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.28	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.3	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.4	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.5	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.6	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.7	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.8	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.8.9	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.0	-
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.1	-
	运行在以下环境
应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.2	-
运行在以下环境
应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.3	-
运行在以下环境
应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.4	-
运行在以下环境
应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.5	-
运行在以下环境
应用	pivotal_software	cloud_foundry_elastic_runtime	1.9.6	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Pivotal PCF Elastic Runtime 至 1.8.28/1.9.6 访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况