Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04491

Опубликовано: 05 июн. 2024
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить пароль в списке процессов

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Satellite

Версия ПО

6 (Red Hat Satellite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-3716

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00077
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-3716

CVSS3: 6.2
redhat
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

nvd логотип

CVE-2024-3716

CVSS3: 6.2
nvd
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

github логотип

GHSA-vg42-hcc7-h8cf

CVSS3: 6.2
github
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

EPSS

Процентиль: 23%
0.00077
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2