Red Hat CloudForms 3.1 Management Engine 5.3 sérülékenysége


2015. január 21. 08:51

CH azonosító

CH-11946

Angol cím

Red Hat CloudForms 3.1 Management Engine 5.3 vulnerability

Felfedezés dátuma

2015.01.13.

Súlyosság

Kritikus

Érintett rendszerek

CloudForms
Red Hat

Érintett verziók

Red Hat Cloudforms 3.1 Management Engine 5.3

Összefoglaló

A Red Hat CloudForms fejlesztői biztonsági réseket találtak a szoftverben.

Leírás

A Red Hat CloudForms 3.1 Management Engine 5.3 testreszabó sablonja az alapértelmezett root jelszót használja az újonnan készített virtuális képfájlokhoz. Ha nem adunk meg saját jelszót, rosszindulatú felhasználók jogosultságokat szerezhetnek távolról.

A Red Hat CloudForms 3.1 Management Engine 5.3 program támadható SQL befecskendezéssel. Egy hitelesített távoli felhasználó tetszőleges SQL parancsokat futtathat egy védtelen SQL szűrőnek küldött, speciálisan megformázott REST API kéréssel.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A https://access.redhat.com/articles/11258 oldalon található utasítások alapján a frissítések alkalmazása.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
SQL Injection

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-3692 - NVD CVE-2014-3692
CVE-2014-7814 - NVD CVE-2014-7814
Gyártói referencia: rhn.redhat.com
Gyártói referencia: access.redhat.com
Gyártói referencia: access.redhat.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »