CVE-2019-12491

EPSS 0.3%
Veröffentlicht 19.06.2019 16:15:11
Zuletzt bearbeitet 21.11.2024 04:22:57
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

OnApp before 5.0.0-88, 5.5.0-93, and 6.0.0-196 allows an attacker to run arbitrary commands with root privileges on servers managed by OnApp for XEN/KVM hypervisors. To exploit the vulnerability an attacker has to have control of a single server on a given cloud (e.g. by renting one). From the source server, the attacker can craft any command and trigger the OnApp platform to execute that command with root privileges on a target server.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Onapp ≫ Onapp Version5.0.0 Update-

Onapp ≫ Onapp Version5.0.0 Updateupdate_79

Onapp ≫ Onapp Version5.0.0 Updateupdate_82

Onapp ≫ Onapp Version5.0.0 Updateupdate_83

Onapp ≫ Onapp Version5.0.0 Updateupdate_87

Onapp ≫ Onapp Version5.1.0 Update-

Onapp ≫ Onapp Version5.1.0 Updateupdate_16

Onapp ≫ Onapp Version5.2.0 Update-

Onapp ≫ Onapp Version5.3.0 Update-

Onapp ≫ Onapp Version5.3.0 Updateupdate_41

Onapp ≫ Onapp Version5.4.0 Update-

Onapp ≫ Onapp Version5.4.0 Updateupdate_66

Onapp ≫ Onapp Version5.4.0 Updateupdate_70

Onapp ≫ Onapp Version5.4.0 Updateupdate_72

Onapp ≫ Onapp Version5.4.0 Updateupdate_76

Onapp ≫ Onapp Version5.4.0 Updateupdate_82

Onapp ≫ Onapp Version5.4.0 Updateupdate_84

Onapp ≫ Onapp Version5.5.0 Update-

Onapp ≫ Onapp Version5.5.0 Updateupdate_50

Onapp ≫ Onapp Version5.5.0 Updateupdate_59

Onapp ≫ Onapp Version5.5.0 Updateupdate_65

Onapp ≫ Onapp Version5.5.0 Updateupdate_75

Onapp ≫ Onapp Version5.5.0 Updateupdate_80

Onapp ≫ Onapp Version5.5.0 Updateupdate_83

Onapp ≫ Onapp Version5.5.0 Updateupdate_87

Onapp ≫ Onapp Version5.5.0 Updateupdate_90

Onapp ≫ Onapp Version5.5.0 Updateupdate_92

Onapp ≫ Onapp Version5.6.0 Update-

Onapp ≫ Onapp Version5.6.0 Updateupdate_83

Onapp ≫ Onapp Version5.7.0 Update-

Onapp ≫ Onapp Version5.8.0 Update-

Onapp ≫ Onapp Version5.9.0 Update-

Onapp ≫ Onapp Version5.10.0 Update-

Onapp ≫ Onapp Version6.0 Updateupdate_122

Onapp ≫ Onapp Version6.0 Updateupdate_152

Onapp ≫ Onapp Version6.0 Updateupdate_159

Onapp ≫ Onapp Version6.0 Updateupdate_62

Onapp ≫ Onapp Version6.0 Updateupdate_80

Onapp ≫ Onapp Version6.0 Updateupdate_98

Onapp ≫ Onapp Version6.0.0 Update-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.3%	0.529

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.6	0.7	5.9	CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	8.5	6.8	10	AV:N/AC:M/Au:S/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://docs.onapp.com/rn/general-security-advisory

Patch

Vendor Advisory

Release Notes

Mitigation

https://skylightcyber.com/2019/06/07/all-your-cloud-are-belong-to-us-cve-2019-12491/

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-12491

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-12491

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-12491

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2019-12491