发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

pivotal Cloud Foundry UAA 66.0
pivotal Cloud Foundry UAA 64.0
pivotal Cloud Foundry UAA 63.0
pivotal Cloud Foundry UAA 62.0
pivotal Cloud Foundry UAA 61.0
pivotal Cloud Foundry UAA 60.0

不受影响系统：

pivotal Cloud Foundry UAA 70.0

描述：

---

BUGTRAQ  ID: 107421
CVE(CAN) ID: CVE-2019-3775

Pivotal Cloud Foundry UAA是一款应用于CloudFoundry云平台的身份验证和管理服务终端。
Pivotal Cloud Foundry UAA v70.0之前的版本中存在授权绕过漏洞，该漏洞源于用户可更新自身电子邮件地址。经过认证的远程攻击者可利用该漏洞通过将其电子邮件地址更改为其他用户的电子邮件地址来模拟其他用户。

<*来源：SCRT的Daniel Le Gall
  
  链接：https://www.cloudfoundry.org/blog/cve-2019-3775/
*>

建议：

---

厂商补丁：

Cloud Foundry
-------------
Cloud Foundry已经为此发布了一个安全公告（CVE-2019-3775）以及相应补丁:
CVE-2019-3775：CVE-2019-3775: UAA allows users to modify their own email address
链接：https://www.cloudfoundry.org/blog/cve-2019-3775/

补丁下载：

浏览次数：1385
严重程度：0（网友投票）