Pivotal Software Ops Manager 代码问题漏洞

CNNVD-ID编号	CNNVD-201905-1048
CVE编号	CVE-2019-3790
发布时间	2019-05-24
更新时间	2019-06-11
漏洞类型	代码问题
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Pivotal Software Ops Manager是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台。该平台能够提供容器调度、持续交付和自动化服务部署等功能。

Pivotal Software Ops Manager中存在安全漏洞。攻击者可利用该漏洞获取浏览器会话的访问权限，访问Ops Manager资源。以下产品及版本受到影响：Pivotal Ops Manager 2.2.23之前的2.2.x版本，2.3.16之前的2.3.x版本，2.4.11之前本的2.4.x版本，2.5.3之前的2.5.x版本。

漏洞补丁

目前厂商已发布升级了Pivotal Software Ops Manager 代码问题漏洞的补丁，Pivotal Software Ops Manager 代码问题漏洞的补丁获取链接：

https://pivotal.io/security/cve-2019-3790

参考网址

来源:pivotal.io

链接：http://pivotal.io/
来源:network.pivotal.io

链接：https://network.pivotal.io/products/ops-manager
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/108512
来源:pivotal.io

链接：https://pivotal.io/security/cve-2019-3790
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108512

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1048