Red Hat CloudForms 3.1 Management Engine 5.3 sérülékenysége

CH azonosító

CH-11946

Angol cím

Red Hat CloudForms 3.1 Management Engine 5.3 vulnerability

Felfedezés dátuma

2015.01.13.

Súlyosság

Kritikus

Érintett rendszerek

CloudForms
Red Hat

Érintett verziók

Red Hat Cloudforms 3.1 Management Engine 5.3

Összefoglaló

A Red Hat CloudForms fejlesztői biztonsági réseket találtak a szoftverben.

Leírás

A Red Hat CloudForms 3.1 Management Engine 5.3 testreszabó sablonja az alapértelmezett root jelszót használja az újonnan készített virtuális képfájlokhoz. Ha nem adunk meg saját jelszót, rosszindulatú felhasználók jogosultságokat szerezhetnek távolról.

A Red Hat CloudForms 3.1 Management Engine 5.3 program támadható SQL befecskendezéssel. Egy hitelesített távoli felhasználó tetszőleges SQL parancsokat futtathat egy védtelen SQL szűrőnek küldött, speciálisan megformázott REST API kéréssel.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A https://access.redhat.com/articles/11258 oldalon található utasítások alapján a frissítések alkalmazása.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »