Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14324

Опубликовано: 11 авг. 2020
Источник: nvd
CVSS3: 9.1
CVSS2: 6.5
EPSS Низкий

Описание

A high severity vulnerability was found in all active versions of Red Hat CloudForms before 5.11.7.0. The out of band OS command injection vulnerability can be exploited by authenticated attacker while setuping conversion host through Infrastructure Migration Solution. This flaw allows attacker to execute arbitrary commands on CloudForms server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:cloudforms_management_engine:*:*:*:*:*:*:*:*
Версия до 5.11.7.0 (исключая)

EPSS

Процентиль: 78%
0.01127
Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

redhat логотип

CVE-2020-14324

CVSS3: 9.1
redhat
больше 5 лет назад

A high severity vulnerability was found in all active versions of Red Hat CloudForms before 5.11.7.0. The out of band OS command injection vulnerability can be exploited by authenticated attacker while setuping conversion host through Infrastructure Migration Solution. This flaw allows attacker to execute arbitrary commands on CloudForms server.

fstec логотип

BDU:2020-03897

CVSS3: 9.1
fstec
больше 5 лет назад

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 78%
0.01127
Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78