Összefoglaló
A Red Hat Storage Console 2 termékének egy közepes kockázatú sérülékenysége vált ismertté, amelyet kihasználva egy helyi felhasználó megszerezheti az rhscon-ceph által tárolt jelszót.
A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az rhscon-ceph parancssori paraméterként adja át a jelszót – egy egyszerű szöveg formájában – az rhscon-core-nak, amely ezáltal egy hitelesített, helyi felhasználó számára a futó folyamatok listázásakor megszerezhetővé válhat.
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítsen a legújabb verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: access.redhat.com
Egyéb referencia: www.securitytracker.com
CVE-2016-7062 - NVD CVE-2016-7062
