Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-4471

Опубликовано: 12 авг. 2016
Источник: redhat
CVSS2: 3.7
EPSS Низкий

Описание

ManageIQ in CloudForms before 4.1 allows remote authenticated users to execute arbitrary code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
CloudForms Management Engine 5.3cfmeAffected
CloudForms Management Engine 5.4cfmeAffected
CloudForms Management Engine 5.5cfmeAffected
CloudForms Management Engine 5.6cfmeFixedRHBA-2016:134829.06.2016
CloudForms Management Engine 5.6cfme-applianceFixedRHBA-2016:134829.06.2016
CloudForms Management Engine 5.6cfme-gemsetFixedRHBA-2016:134829.06.2016
CloudForms Management Engine 5.6princeFixedRHBA-2016:134829.06.2016
CloudForms Management Engine 5.6rh-postgresql94-postgresql-pglogicalFixedRHBA-2016:134829.06.2016
CloudForms Management Engine 5.6rh-postgresql94-postgresql-pglogical-outputFixedRHBA-2016:134829.06.2016
CloudForms Management Engine 5.6rh-ruby22-rubygem-bcryptFixedRHBA-2016:134829.06.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1340763cfme: Privilege escalation causing arbitrary code execution

EPSS

Процентиль: 82%
0.01639
Низкий

3.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-4471

CVSS3: 8.8
nvd
больше 8 лет назад

ManageIQ in CloudForms before 4.1 allows remote authenticated users to execute arbitrary code.

github логотип

GHSA-7j8r-jxrx-cf98

CVSS3: 8.8
github
больше 3 лет назад

ManageIQ in CloudForms before 4.1 allows remote authenticated users to execute arbitrary code.

EPSS

Процентиль: 82%
0.01639
Низкий

3.7 Low

CVSS2