Red Hat Enterprise Virtualization sérülékenységek

CH azonosító

CH-14282

Angol cím

Red Hat Enterprise Virtualization Multiple Flaws Let Remote Users Execute Arbitrary Code and Local Users Determine Passwords and Gain Elevated Privileges

Felfedezés dátuma

2017.11.07.

Súlyosság

Magas

Érintett rendszerek

Red Hat

Érintett verziók

RHEV 4.X

Összefoglaló

A Red Hat Enterprise Virtualization Manager több magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a helyi támadó magasabb jogosultságokat szerezhet, jelszavakhoz férhet hozzá és tetszőleges parancsokat futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Azokon a rendszereken, amenyeken a Hibernate Validator megfelelő jogosultságokkal rendelkezik, a helyi felhasználó le tudja kérdezni a ConstraintViolation osztály privát tagjait a getInvalidValue() függvény segítségével, ezáltal magasabb jogosultságokat szerezhet [CVE-2017-7536].

A helyi felhasználó időzített támadást indíthat a Jasypt komponens ellen a jelszó hash ellenőrzésekor, ezáltal hozzáférhet a jelszóhoz [CVE-2014-9970].

A támadó egy maga által készített speciális adatcsomagot küldve a jackson-databind komponensnek hibát okozhat az adatok elemzésekor az ObjectMapper readValue() metódusában, ezáltal tetszőleges parancsot futtathat a rendszeren. A parancs a szolgáltatással azonos jogosultsági szinten fut [CVE-2017-7525].

Megoldás

Frissítsen a legújabb verzióra

Megoldás

OK MT