CVE-2012-0860

Опубликовано: 04 янв. 2013

Источник: nvd

CVSS2: 6.2

EPSS Низкий

Описание

Multiple untrusted search path vulnerabilities in Red Hat Enterprise Virtualization Manager (RHEV-M) before 3.1, when adding a host, allow local users to gain privileges via a Trojan horse (1) deployUtil.py or (2) vds_bootstrap.py Python module in /tmp/.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'Untrusted Search Path - CWE 426'

Ссылки

http://rhn.redhat.com/errata/RHSA-2012-1506.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2012-1508.html
Vendor Advisory
http://www.securityfocus.com/bid/56825
http://www.securitytracker.com/id?1027838
https://bugzilla.redhat.com/show_bug.cgi?id=790730
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/80543
http://rhn.redhat.com/errata/RHSA-2012-1506.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2012-1508.html
Vendor Advisory
http://www.securityfocus.com/bid/56825
http://www.securitytracker.com/id?1027838
https://bugzilla.redhat.com/show_bug.cgi?id=790730
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/80543

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_virtualization_manager:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:o:redhat:enterprise_virtualization_manager:2.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_virtualization_manager:2.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_virtualization_manager:2.2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

6.2 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2012-0860

redhat

около 13 лет назад

GHSA-4mjh-cm44-g6gj

github

больше 3 лет назад