Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03986

Опубликовано: 21 дек. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость средства управления виртуальной инфраструктурой Ovirt связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к открытому ключу SSH других пользователей

Вендор

Red Hat Inc.
Ovirt

Наименование ПО

Red Hat Virtualization Engine
Ovirt

Версия ПО

4.4 (Red Hat Virtualization Engine)
до 4.4.3 включительно (Ovirt)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ovirt:
https://gerrit.ovirt.org/gitweb?p=ovirt-engine.git;a=commit;h=d663972f8a144b283591e46693f0aa27a9f2e859
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-35497

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00317
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-35497

CVSS3: 6.5
redhat
около 5 лет назад

A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information, including name, email and public SSH key.

nvd логотип

CVE-2020-35497

CVSS3: 6.5
nvd
около 5 лет назад

A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information, including name, email and public SSH key.

github логотип

GHSA-wvmj-h4cr-4hm5

github
больше 3 лет назад

A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information, including name, email and public SSH key.

EPSS

Процентиль: 54%
0.00317
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2