Cfme-appliance
Уязвимости
56
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.98507
Распределение по критичности
Критический
2
Высокий
25
Средний
29
Низкий
0
Также сопоставлено как (исходные строки): cfme-appliance
Топ уязвимостей
CVE-2020-14325Red Hat CloudForms до версии 5.11.7.0 был уязвим для ошибки авторизации User Impersonation, которая позволяет злоумышленнику создавать существующего и несуществующего пользователя управления доступом на основе ролей, с группами и ролями. С выбранной группой EvmGroup-super_administrator злоумышленник может выполнять любой API-запрос как супер-администратор.
CVE-2018-7750transport.py в реализации SSH-сервера Paramiko до версий 1.17.6, 1.18.x до 1.18.5, 2.0.x до 2.0.8, 2.1.x до 2.1.5, 2.2.x до 2.2.3, 2.3.x до 2.3.2 и 2.4.x до 2.4.1 неправильно проверяет, завершена ли аутентификация, перед обработкой других запросов, как продемонстрировано channel-open. Настроенный SSH-клиент может просто пропустить этап аутентификации.
CVE-2018-1104Ansible Tower до версии 3.2.3 имеет уязвимость, которая позволяет пользователям, имеющим доступ только к определению переменных для шаблона задания, выполнять произвольный код на сервере Tower.
CVE-2018-1058Была обнаружена ошибка в том, как Postgresql позволял пользователю изменять поведение запроса для других пользователей. Злоумышленник с учетной записью пользователя мог использовать эту ошибку для выполнения кода с разрешениями суперпользователя в базе данных. Уязвимы версии с 9.3 по 10.
CVE-2017-7530В CloudForms Management Engine (cfme) до 5.7.3 и 5.8.x до 5.8.1 обнаружено, что отсутствует проверка привилегий при вызове произвольных методов посредством фильтрации на виртуальных машинах, которые будет выполнять MiqExpression, что может быть вызвано пользователями API. Злоумышленник может использовать это для выполнения действий, которые им не должны быть разрешены (например, уничтожение виртуальных машин).
CVE-2016-7071Обнаружено, что CloudForms до версий 5.6.2.2 и 5.7.0.7 неправильно применяли элементы управления разрешениями к идентификаторам ВМ, передаваемым пользователями. Удаленный аутентифицированный злоумышленник мог использовать эту ошибку для выполнения произвольных ВМ в системах, управляемых CloudForms, если им известен идентификатор ВМ.
CVE-2016-7040Red Hat CloudForms Management Engine 4.1 неправильно обрабатывает регулярные выражения, переданные в механизм выражений через JSON API и веб-интерфейс, что позволяет удаленным аутентифицированным пользователям выполнять произвольные команды оболочки, используя возможность просмотра и фильтрации коллекций.
CVE-2016-5402Обнаружена ошибка внедрения кода в способе обработки файлов управления емкостью и использованием. Удаленный аутентифицированный злоумышленник с доступом к функции емкости и использования может использовать эту ошибку для выполнения произвольного кода от имени пользователя, под которым запускается CFME.
CVE-2016-4471ManageIQ в CloudForms до версии 4.1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2020-25716Обнаружена уязвимость повышения привилегий на основе ролей в Cloudforms, при которой возможен экспорт или импорт файлов администратора. Злоумышленник с определенной группой может выполнять действия, ограниченные только системным администратором. Это является следствием неполного исправления CVE-2020-10783. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных. Затронуты версии до cfme 5.11.10.1.
CVE-2017-12148В интерфейсе Ansible Tower до версий 3.1.5 и 3.2.0 с репозиториями SCM обнаружена уязвимость. Если в определении проекта Tower (репозиторий SCM) не установлен флаг 'delete before update', злоумышленник с доступом на запись в исходный репозиторий playbook может создать троянский playbook, который при выполнении Tower изменяет извлеченный репозиторий SCM для добавления git hooks. Эти git hooks, в свою очередь, могут вызвать произвольное выполнение команд и кода от имени пользователя, под которым работает Tower.
CVE-2019-5418В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость раскрытия содержимого файла. Специально созданные заголовки Accept могут привести к раскрытию содержимого произвольных файлов на файловой системе целевой системы [1].
Источники:
- [1] https://www.exploit-db.com/exploits/46585/
- [2] http://packetstormsecurity.com/files/152178/Rails-5.2.1-Arbitrary-File-Content-Disclosure.html
- [3] http://www.openwall.com/lists/oss-security/2019/03/22/1
- [4] https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/
- [5] https://groups.google.com/forum/#%21topic/rubyonrails-security/pFRKI96Sm8Q
CVE-2019-14894Уязвимость была обнаружена в CloudForms management engine версии 5.10 и CloudForms management версии 5.11, которая вызывала удаленное выполнение кода через резервное копирование NFS по расписанию. Злоумышленник, вошедший в консоль управления, мог использовать эту уязвимость для выполнения произвольных команд оболочки на сервере CloudForms от имени root.
CVE-2018-1101Ansible Tower до версии 3.2.4 имеет недостаток в управлении системными и организационными администраторами, который позволяет повысить привилегии. Системные администраторы, являющиеся членами организаций, могут сбросить свои пароли администраторами организаций, что позволяет администраторам организаций получить доступ ко всей системе.
CVE-2018-10905CloudForms Management Engine (cfme) уязвим для неправильной настройки безопасности в компоненте dRuby CloudForms. Злоумышленник, имеющий доступ к непривилегированной локальной оболочке, может использовать этот недостаток для выполнения команд от имени пользователя с высоким уровнем привилегий.
CVE-2016-5383Веб-интерфейс в Red Hat CloudForms 4.1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через векторы, включающие "Отсутствие фильтров полей".
CVE-2018-3760Существует уязвимость, связанная с утечкой информации, в Sprockets. Затронутые версии: 4.0.0.beta7 и ниже, 3.7.1 и ниже, 2.12.4 и ниже. Специально созданные запросы можно использовать для доступа к файлам, которые существуют в файловой системе, находящейся за пределами корневого каталога приложения, когда сервер Sprockets используется в рабочей среде. Всем пользователям, использующим уязвимую версию, следует немедленно обновиться или использовать один из обходных путей.
CVE-2012-6685Nokogiri до версии 1.5.4 уязвим для XXE-атак.
CVE-2019-8320Проблема Directory Traversal была обнаружена в RubyGems 2.7.6 и более поздних версиях до 3.0.2. Перед созданием новых каталогов или касанием файлов (которые теперь включают код проверки пути для символических ссылок) он удалял целевое назначение. Если это назначение было скрыто за символической ссылкой, вредоносный gem мог удалить произвольные файлы на компьютере пользователя, полагая, что злоумышленник может угадать пути. Учитывая, как часто gem запускается с правами sudo и насколько предсказуемы пути в современных системах (/tmp, /usr и т. д.), это, вероятно, может привести к потере данных или непригодной для использования системе.
CVE-2019-0223При исследовании ошибки PROTON-2014 мы обнаружили, что при определенных обстоятельствах Apache Qpid Proton версий 0.9 - 0.27.0 (библиотека C и ее языковые привязки) может подключаться к одноранговому узлу анонимно, используя TLS *даже если настроена проверка сертификата однорангового узла* при использовании с версиями OpenSSL до 1.1.0. Это означает, что можно построить необнаруженную атаку типа «человек посередине», если злоумышленник сможет организовать перехват трафика TLS.
CVE-2017-12191Обнаружена уязвимость в конфигурации учетной записи CloudForms при использовании VMware. По умолчанию используется общая учетная запись, имеющая привилегированный доступ к функциям VMRC (VMWare Remote Console), которые могут быть неприемлемы для пользователей CloudForms (и, следовательно, этой учетной записи). Злоумышленник может использовать эту уязвимость для просмотра и внесения изменений в настройки в VMRC и виртуальных машинах, контролируемых ею, к которым у них не должно быть доступа.
CVE-2019-8324Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Специально созданный gem с многострочным именем обрабатывается некорректно. Поэтому злоумышленник может внедрить произвольный код в строку заглушки gemspec, которая вычисляется кодом в ensure_loadable_spec во время предварительной проверки.
CVE-2019-3869При запуске Tower до версии 3.4.3 в OpenShift или Kubernetes учетные данные приложения предоставляются заданиям playbook через переменные среды. Злонамеренный пользователь, имеющий возможность записывать playbooks, может использовать это для получения прав администратора.
CVE-2018-10925Обнаружено, что PostgreSQL версий до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24 не удалось правильно проверить авторизацию для определенных операторов, связанных с "INSERT ... ON CONFLICT DO UPDATE". Злоумышленник с привилегиями "CREATE TABLE" может использовать это для чтения произвольных байтов памяти сервера. Если у злоумышленника также были определенные привилегии "INSERT" и ограниченные привилегии "UPDATE" для определенной таблицы, он мог использовать это для обновления других столбцов в той же таблице.