CVE-2016-3728

Опубликовано: 05 мая 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Eval injection vulnerability in tftp_api.rb in the TFTP module in the Smart-Proxy in Foreman before 1.10.4 and 1.11.x before 1.11.2 allows remote attackers to execute arbitrary code via the PXE template type portion of the PATH_INFO to tftp/.

It was found that the “variant” parameter in the TFTP API of Foreman was passed to the eval() function. An attacker could possibly use this flaw to execute arbitrary code with the privileges of the Foreman user.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenStack Foreman	foreman	Under investigation
Red Hat Ceph Storage 1.3	foreman	Under investigation
Red Hat Enterprise Linux OpenStack Platform 6 (Juno) Installer	foreman	Under investigation
Red Hat Satellite 6.2 for RHEL 6	candlepin	Fixed	RHBA-2016:1501	27.07.2016
Red Hat Satellite 6.2 for RHEL 6	foreman	Fixed	RHBA-2016:1501	27.07.2016
Red Hat Satellite 6.2 for RHEL 6	foreman-installer	Fixed	RHBA-2016:1501	27.07.2016
Red Hat Satellite 6.2 for RHEL 6	foreman-proxy	Fixed	RHBA-2016:1501	27.07.2016
Red Hat Satellite 6.2 for RHEL 6	foreman-selinux	Fixed	RHBA-2016:1501	27.07.2016
Red Hat Satellite 6.2 for RHEL 6	gofer	Fixed	RHBA-2016:1501	27.07.2016
Red Hat Satellite 6.2 for RHEL 6	katello	Fixed	RHBA-2016:1501	27.07.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1333378foreman: Missing input validation in Smart Proxy allows RCE via TFTP file variant parameter

EPSS

Процентиль: 89%

0.04491

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-3728

CVSS3: 8.8

nvd

больше 9 лет назад

CVE-2016-3728

CVSS3: 8.8

debian

больше 9 лет назад

Eval injection vulnerability in tftp_api.rb in the TFTP module in the ...

GHSA-p492-9h7w-9x72

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 89%

0.04491

Низкий

5.1 Medium

CVSS2