Pivotal Cloud Foundry UAA Database SQL注入

CVE编号

CVE-2017-4972

利用情况

暂无

补丁情况

N/A

披露时间

2017-06-13
漏洞描述
在v257之前的Cloud Foundry Foundation cf-release版本中发现了一个问题; UAA v2.7.4.14之前的版本2.x,v3.6.8之前的3.6.x版本,v3.9.10之前的3.9.x版本以及v3.15.0之前的其他版本;以及v13.12之前的UAA bosh版本(uaa版本)13.x版本,v24.7之前的24.x版本以及v30之前的其他版本。攻击者可以使用blind SQL注入攻击来查询UAA数据库的内容。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 pivotal_software cloud_foundry_cf * Up to
(including)
256
运行在以下环境
应用 pivotal_software cloud_foundry_uaa * Up to
(including)
3.15.0
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.2.5.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.3 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.11 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.12 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.13 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.3 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.5 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.6 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.7 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.8 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 2.7.4.9 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.3 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.5 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.6 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.7 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.8 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.6.9 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.12 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.13 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.3 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.5 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.6 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.7 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.8 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa 3.9.9 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh * Up to
(including)
29
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.10 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.11 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.3 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.5 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.6 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.7 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.8 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 13.9 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24.3 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24.4 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24.5 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 24.6 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 30 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 30.1 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 30.2 -
运行在以下环境
应用 pivotal_software cloud_foundry_uaa_bosh 30.3 -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
阿里云安全产品覆盖情况