Red Hat CloudForms 3.1 Management Engine 5.3 sérülékenysége

CH azonosító

CH-11946

Angol cím

Red Hat CloudForms 3.1 Management Engine 5.3 vulnerability

Felfedezés dátuma

2015.01.13.

Súlyosság

Kritikus

Érintett rendszerek

CloudForms
Red Hat

Érintett verziók

Red Hat Cloudforms 3.1 Management Engine 5.3

Összefoglaló

A Red Hat CloudForms fejlesztői biztonsági réseket találtak a szoftverben.

Leírás

A Red Hat CloudForms 3.1 Management Engine 5.3 testreszabó sablonja az alapértelmezett root jelszót használja az újonnan készített virtuális képfájlokhoz. Ha nem adunk meg saját jelszót, rosszindulatú felhasználók jogosultságokat szerezhetnek távolról.

A Red Hat CloudForms 3.1 Management Engine 5.3 program támadható SQL befecskendezéssel. Egy hitelesített távoli felhasználó tetszőleges SQL parancsokat futtathat egy védtelen SQL szűrőnek küldött, speciálisan megformázott REST API kéréssel.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A https://access.redhat.com/articles/11258 oldalon található utasítások alapján a frissítések alkalmazása.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »