Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03902

Опубликовано: 03 авг. 2020
Источник: fstec
CVSS3: 7.6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к некоторым конфиденциальным данным в CloudForms

Вендор

Red Hat Inc.

Наименование ПО

CloudForms Management Engine

Версия ПО

5.11 (CloudForms Management Engine)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2020-10779

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.0018
Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-10779

CVSS3: 7.6
redhat
больше 5 лет назад

Red Hat CloudForms 4.7 and 5 leads to insecure direct object references (IDOR) and functional level access control bypass due to missing privilege check. Therefore, if an attacker knows the right criteria, it is possible to access some sensitive data within the CloudForms.

nvd логотип

CVE-2020-10779

CVSS3: 6.5
nvd
больше 5 лет назад

Red Hat CloudForms 4.7 and 5 leads to insecure direct object references (IDOR) and functional level access control bypass due to missing privilege check. Therefore, if an attacker knows the right criteria, it is possible to access some sensitive data within the CloudForms.

EPSS

Процентиль: 40%
0.0018
Низкий

7.6 High

CVSS3

8 High

CVSS2