Описание
virt-who uses world-readable permissions for /etc/sysconfig/virt-who, which allows local users to obtain password for hypervisors by reading the file.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Issue Tracking
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:virt-who_project:virt-who:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00074
Низкий
2.1 Low
CVSS2
Дефекты
CWE-310
Связанные уязвимости
redhat
почти 12 лет назад
virt-who uses world-readable permissions for /etc/sysconfig/virt-who, which allows local users to obtain password for hypervisors by reading the file.
github
больше 3 лет назад
virt-who uses world-readable permissions for /etc/sysconfig/virt-who, which allows local users to obtain password for hypervisors by reading the file.
fstec
больше 11 лет назад
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации
EPSS
Процентиль: 22%
0.00074
Низкий
2.1 Low
CVSS2
Дефекты
CWE-310