Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03896

Опубликовано: 16 июн. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость средства управления виртуальной инфраструктурой Ovirt связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольные веб-сайт с помощью специально созданной ссылки

Вендор

Ovirt
Red Hat Inc.

Наименование ПО

Ovirt
Red Hat Virtualization Engine

Версия ПО

до 4.4 включительно (Ovirt)
4.4 (Red Hat Virtualization Engine)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2020-10775

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.0041
Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-10775

CVSS3: 5.3
redhat
больше 5 лет назад

An Open redirect vulnerability was found in ovirt-engine versions 4.4 and earlier, where it allows remote attackers to redirect users to arbitrary web sites and attempt phishing attacks. Once the target has opened the malicious URL in their browser, the critical part of the URL is no longer visible. The highest threat from this vulnerability is on confidentiality.

nvd логотип

CVE-2020-10775

CVSS3: 5.3
nvd
больше 5 лет назад

An Open redirect vulnerability was found in ovirt-engine versions 4.4 and earlier, where it allows remote attackers to redirect users to arbitrary web sites and attempt phishing attacks. Once the target has opened the malicious URL in their browser, the critical part of the URL is no longer visible. The highest threat from this vulnerability is on confidentiality.

github логотип

GHSA-7wqr-p83r-v6rj

github
больше 3 лет назад

An Open redirect vulnerability was found in ovirt-engine versions 4.4 and earlier, where it allows remote attackers to redirect users to arbitrary web sites and attempt phishing attacks. Once the target has opened the malicious URL in their browser, the critical part of the URL is no longer visible. The highest threat from this vulnerability is on confidentiality.

EPSS

Процентиль: 61%
0.0041
Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2