Описание
Уязвимость утилиты Convert2RHEL связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть пароль пользователя с использованием командной строки
Вендор
Red Hat Inc.
Наименование ПО
Red Hat Enterprise Linux
Convert2RHEL for RHEL-6
Convert2RHEL for RHEL-7
Convert2RHEL for RHEL-8
Версия ПО
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
- (Convert2RHEL for RHEL-6)
- (Convert2RHEL for RHEL-7)
- (Convert2RHEL for RHEL-8)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2022-0852
https://access.redhat.com/errata/RHSA-2022:1618
https://access.redhat.com/errata/RHSA-2022:1617
https://access.redhat.com/errata/RHSA-2022:1599
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
6.5 Medium
CVSS3
4.6 Medium
CVSS2
6.5 Medium
CVSS3
4.6 Medium
CVSS2