Red Hat CloudForms 3.1 Management Engine 5.3 sérülékenysége

CH azonosító

CH-11946

Angol cím

Red Hat CloudForms 3.1 Management Engine 5.3 vulnerability

Felfedezés dátuma

2015.01.13.

Súlyosság

Kritikus

Érintett rendszerek

CloudForms
Red Hat

Érintett verziók

Red Hat Cloudforms 3.1 Management Engine 5.3

Összefoglaló

A Red Hat CloudForms fejlesztői biztonsági réseket találtak a szoftverben.

Leírás

A Red Hat CloudForms 3.1 Management Engine 5.3 testreszabó sablonja az alapértelmezett root jelszót használja az újonnan készített virtuális képfájlokhoz. Ha nem adunk meg saját jelszót, rosszindulatú felhasználók jogosultságokat szerezhetnek távolról.

A Red Hat CloudForms 3.1 Management Engine 5.3 program támadható SQL befecskendezéssel. Egy hitelesített távoli felhasználó tetszőleges SQL parancsokat futtathat egy védtelen SQL szűrőnek küldött, speciálisan megformázott REST API kéréssel.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A https://access.redhat.com/articles/11258 oldalon található utasítások alapján a frissítések alkalmazása.