Red Hat Enterprise Virtualization sérülékenységek

CH azonosító

CH-14282

Angol cím

Red Hat Enterprise Virtualization Multiple Flaws Let Remote Users Execute Arbitrary Code and Local Users Determine Passwords and Gain Elevated Privileges

Felfedezés dátuma

2017.11.07.

Súlyosság

Magas

Érintett rendszerek

Red Hat

Érintett verziók

RHEV 4.X

Összefoglaló

A Red Hat Enterprise Virtualization Manager több magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a helyi támadó magasabb jogosultságokat szerezhet, jelszavakhoz férhet hozzá és tetszőleges parancsokat futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Azokon a rendszereken, amenyeken a Hibernate Validator megfelelő jogosultságokkal rendelkezik, a helyi felhasználó le tudja kérdezni a ConstraintViolation osztály privát tagjait a getInvalidValue() függvény segítségével, ezáltal magasabb jogosultságokat szerezhet [CVE-2017-7536].

A helyi felhasználó időzített támadást indíthat a Jasypt komponens ellen a jelszó hash ellenőrzésekor, ezáltal hozzáférhet a jelszóhoz [CVE-2014-9970].

A támadó egy maga által készített speciális adatcsomagot küldve a jackson-databind komponensnek hibát okozhat az adatok elemzésekor az ObjectMapper readValue() metódusában, ezáltal tetszőleges parancsot futtathat a rendszeren. A parancs a szolgáltatással azonos jogosultsági szinten fut [CVE-2017-7525].

Megoldás

Frissítsen a legújabb verzióra

Megoldás

OK MT


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »