BDU:2020-04149

Опубликовано: 27 авг. 2020

Источник: fstec

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Satellite

Версия ПО

6.0 (Red Hat Satellite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/security/cve/cve-2020-14371

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14371
CVE

EPSS

Процентиль: 50%

0.00274

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2020-14371

CVSS3: 6.3

redhat

больше 5 лет назад

A credential leak vulnerability was found in Red Hat Satellite. This flaw exposes the compute resources credentials through VMs that are running on these resources in Satellite.

CVE-2020-14371

CVSS3: 6.5

nvd

больше 4 лет назад

A credential leak vulnerability was found in Red Hat Satellite. This flaw exposes the compute resources credentials through VMs that are running on these resources in Satellite.

GHSA-cwhp-2whx-784h

github

больше 3 лет назад

A credential leak vulnerability was found in Red Hat Satellite. This flaw exposes the compute resources credentials through VMs that are running on these resources in Satellite.

EPSS

Процентиль: 50%

0.00274

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2