Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06049

Опубликовано: 22 сент. 2023
Источник: fstec
CVSS3: 8
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость функции ct_command/fcct_command средства для управления системами Red Hat Satellite и приложения для управления, настройки и мониторинга сервера Foreman существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольные команды

Вендор

Red Hat Inc.
Foreman project

Наименование ПО

Red Hat Satellite
Foreman

Версия ПО

6.0 (Red Hat Satellite)
- (Foreman)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2022-3874

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00178
Низкий

8 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-3874

CVSS3: 9.1
redhat
почти 3 года назад

A command injection flaw was found in foreman. This flaw allows an authenticated user with admin privileges on the foreman instance to transpile commands through CoreOS and Fedora CoreOS configurations in templates, possibly resulting in arbitrary command execution on the underlying operating system.

nvd логотип

CVE-2022-3874

CVSS3: 8
nvd
больше 2 лет назад

A command injection flaw was found in foreman. This flaw allows an authenticated user with admin privileges on the foreman instance to transpile commands through CoreOS and Fedora CoreOS configurations in templates, possibly resulting in arbitrary command execution on the underlying operating system.

debian логотип

CVE-2022-3874

CVSS3: 8
debian
больше 2 лет назад

A command injection flaw was found in foreman. This flaw allows an aut ...

github логотип

GHSA-9jfq-54vc-9rr2

CVSS3: 9.1
github
больше 2 лет назад

Foreman Transpilation Enables OS Command Injection

EPSS

Процентиль: 39%
0.00178
Низкий

8 High

CVSS3

8.5 High

CVSS2