Enterprise Virtualization
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.94457
Распределение по критичности
Критический
1
Высокий
7
Средний
20
Низкий
9
Затронутые диапазоны версий
< 3.5.6≤ 3.6
Также сопоставлено как (исходные строки): enterprise_virtualization,vdsclient,virtual_desktop_server_manager,enterprise_linux,ubuntu_linux,storage,enterprise_virtualization_host,enterprise_linux_desktop,opensuse,glibc,enterprise_virtualization_hypervisor,enterprise_linux_server
Топ уязвимостей
CVE-2013-1591Переполнение буфера в libpixman, используемом в Pale Moon до 15.4 и, возможно, в других продуктах, имеет неуказанное воздействие и контекстно-зависимые векторы атаки. ПРИМЕЧАНИЕ: Эта проблема может быть результатом целочисленного переполнения в функции fast_composite_scaled_bilinear в pixman-inlines.h, которое вызывает бесконечный цикл.
CVE-2014-8170ovirt_safe_delete_config в ovirtfunctions.py и других неуказанных местах в ovirt-node 3.0.0-474-gb852fd7, упакованном в Red Hat Enterprise Virtualization 3, неправильно заключает в кавычки входные строки, что позволяет удаленным аутентифицированным пользователям и физически находящимся рядом злоумышленникам выполнять произвольные команды через ; (точку с запятой) во входной строке.
CVE-2018-1074API ovirt-engine и веб-портал администрирования до версий 4.2.2.5, 4.1.11.2 уязвимы для раскрытия учетных данных управления питанием, включая пароли в виде открытого текста, администраторам хостов. Администратор хоста может использовать эту ошибку для получения доступа к системам управления питанием хостов, которые они контролируют.
CVE-2018-1111Пакеты DHCP в Red Hat Enterprise Linux 6 и 7, Fedora 28 и более ранних версиях уязвимы для уязвимости command injection в скрипте интеграции NetworkManager, включенном в клиент DHCP. Вредоносный DHCP-сервер или злоумышленник в локальной сети, способный подделывать ответы DHCP, может использовать эту уязвимость для выполнения произвольных команд с правами root в системах, использующих NetworkManager и настроенных на получение сетевой конфигурации с использованием протокола DHCP.
CVE-2015-5201VDSM и libvirt в Red Hat Enterprise Virtualization Hypervisor (aka RHEV-H) 7-7.x до 7-7.2-20151119.0 и 6-6.x до 6-6.7-20151117.0, как упаковано в Red Hat Enterprise Virtualization до 3.5.6, когда VSDM запускается с параметрами -spice disable-ticketing и VM приостановлена, а затем восстановлена, позволяет удаленным злоумышленникам войти в систему без аутентификации через неуказанные векторы.
CVE-2013-2176Уязвимость непомеченного пути поиска Windows в Red Hat Enterprise Virtualization Application Provisioning Tool (RHEV-APT) в пакете rhev-guest-tools-iso 3.2 позволяет локальным пользователям получить привилегии через троянское приложение.
CVE-2013-2152Уязвимость непомеченного пути поиска Windows в службе SPICE, используемой в Red Hat Enterprise Virtualization (RHEV) 3.2, позволяет локальным пользователям получить привилегии через специально созданное приложение в неопределенной папке.
CVE-2013-2151Уязвимость непомеченного пути поиска Windows в Red Hat Enterprise Virtualization (RHEV) 3 и 3.2 позволяет локальным пользователям получить привилегии через специально созданное приложение в неопределенной папке.
CVE-2017-2614При обновлении пароля в базе данных rhvm инструменты ovirt-aaa-jdbc-tool версий до 1.1.3 не проверяют текущий пароль, если срок его действия истек. Это позволило бы злоумышленнику, имеющему доступ к изменению пароля для учетных записей с истекшим сроком действия, получить доступ к этим учетным записям.
CVE-2012-3406Функция vfprintf в stdio-common/vfprintf.c в GNU C Library (aka glibc) 2.5, 2.12 и, вероятно, других версиях «недостаточно ограничивает использование» функции alloca при выделении массива SPECS, что позволяет злоумышленникам, зависящим от контекста, обходить механизм защиты форматной строки FORTIFY_SOURCE и вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданную форматную строку, использующую позиционные параметры и большое количество спецификаторов формата, что является другой уязвимостью, чем CVE-2012-3404 и CVE-2012-3405.
CVE-2012-3405Функция vfprintf в stdio-common/vfprintf.c в libc в GNU C Library (aka glibc) 2.14 и других версиях неправильно вычисляет длину буфера, что позволяет злоумышленникам, зависящим от контекста, обходить механизм защиты форматной строки FORTIFY_SOURCE и вызывать отказ в обслуживании (ошибка сегментации и сбой) через форматную строку с большим количеством спецификаторов формата, что вызывает «рассинхронизацию при обработке размера буфера», что является другой уязвимостью, чем CVE-2012-3404.
CVE-2012-3404Функция vfprintf в stdio-common/vfprintf.c в libc в GNU C Library (aka glibc) 2.12 и других версиях неправильно вычисляет длину буфера, что позволяет злоумышленникам, зависящим от контекста, обходить механизм защиты форматной строки FORTIFY_SOURCE и вызывать отказ в обслуживании (повреждение стека и сбой) через форматную строку, которая использует позиционные параметры и множество спецификаторов формата.
CVE-2008-3522Переполнение буфера в функции jas_stream_printf в libjasper/base/jas_stream.c в JasPer 1.900.1 может позволить зависящим от контекста злоумышленникам оказать неизвестное воздействие через векторы, связанные с функцией mif_hdr_put и использованием vsprintf.
CVE-2010-2784Функциональность инициализации подстраницы MMIO в функции subpage_register в exec.c в QEMU-KVM, используемая в Hypervisor (aka rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и KVM 83, неправильно выбирает индекс для доступа к массиву обратного вызова, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой гостевой ОС) или, возможно, получать привилегии через неуказанные векторы.
CVE-2010-0431QEMU-KVM, используемый в Hypervisor (rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и KVM 83, неправильно проверяет указатели драйвера QXL гостевой системы, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (недопустимая разыменование указателя и сбой гостевой ОС) или, возможно, получать привилегии через неуказанные векторы.
CVE-2010-0429libspice, используемый в QEMU-KVM в Hypervisor (rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и qspice 0.3.0, неправильно ограничивает адреса, по которым выполняются действия по управлению памятью, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой гостевой ОС) или, возможно, получать привилегии через неуказанные векторы.
CVE-2010-0428libspice, используемый в QEMU-KVM в Hypervisor (rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и qspice 0.3.0, неправильно проверяет указатели драйвера QXL гостевой системы, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (недопустимая разыменование указателя и сбой гостевой ОС) или, возможно, получать привилегии через неуказанные векторы.
CVE-2015-3456Контроллер гибких дисков (FDC) в QEMU, используемый в Xen 4.5.x и более ранних версиях и KVM, позволяет локальным гостевым пользователям вызвать отказ в обслуживании (запись за пределами границ и сбой гостя) или, возможно, выполнить произвольный код через команды (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND или другие неуказанные команды, также известные как VENOM.
CVE-2013-4282Переполнение буфера на основе стека в функции reds_handle_ticket в server/reds.c в SPICE 0.12.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через длинный пароль в тикете SPICE.
CVE-2016-5432Утилита ovirt-engine-provisiondb в Red Hat Enterprise Virtualization (RHEV) Engine 4.0 позволяет локальным пользователям получать конфиденциальную информацию о подготовке базы данных, читая файлы журналов.
CVE-2014-8167vdsm и vdsclient не проверяют имя хоста сертификата от другого vdsm, что может способствовать атаке типа «человек посередине».
CVE-2016-4443Red Hat Enterprise Virtualization (RHEV) Manager 3.6 позволяет локальным пользователям получать ключи шифрования, сертификаты и другую конфиденциальную информацию, читая файл журнала engine-setup.
CVE-2013-4280Уязвимость небезопасного временного файла в RedHat vsdm 4.9.6.
CVE-2018-1117ovirt-ansible-roles до версии 1.0.6 имеет уязвимость из-за отсутствия директивы no_log, что приводит к тому, что плейбук 'Add oVirt Provider to ManageIQ/CloudForms' непреднамеренно раскрывает пароли администратора в журнале подготовки. В среде, где журналы совместно используются с другими сторонами, это может привести к повышению привилегий.
CVE-2010-0435Hypervisor (rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и KVM 83, когда включено расширение Intel VT-x, позволяет пользователям гостевой ОС вызывать отказ в обслуживании (разыменование нулевого указателя и сбой хост-ОС) через векторы, связанные с эмуляцией инструкций.