CVE-2016-4435 in Director VMالمعلومات

الملخص

بحسب VulDB • 19/07/2026

قد يسمح أحد نقاط النهاية لوكيل (Agent) الذي يعمل على آلة افتراضية تابعة لمدير BOSH (BOSH Director VM)، والتي تعمل بإصدارات stemcell أقدم من 3232.6 و3146.13، للعملاء غير المصادق عليهم بقراءة أو كتابة الكتل الثنائية (blobs) أو شن هجوم حجب الخدمة على مدير BOSH. تتطلب هذه الثغرة الأمنية أن يقوم العملاء غير المصادق عليهم بتخمين أو العثور على عنوان URL يتطابق مع معرف دليل عالمي (GUID) موجود بالفعل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/05/2016

إفشاء

25/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101779

EPSS

0.00876

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!