V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatДистрибутивredhat

Katello-configure

Уязвимости
17
Эксплуатируемые
1
Макс. CVSS
8.1
Макс. EPSS
0.88559

Распределение по критичности

Критический
0
Высокий
2
Средний
13
Низкий
2
Также сопоставлено как (исходные строки): katello-configure

Топ уязвимостей

CVE-2014-3120Конфигурация по умолчанию в Elasticsearch до 1.2 включает динамическое скриптование, что позволяет удаленным злоумышленникам выполнять произвольные выражения MVEL и Java-код через параметр source к _search. ПРИМЕЧАНИЕ: это нарушает преднамеренную политику безопасности поставщика, если пользователь не запускает Elasticsearch в своей собственной независимой виртуальной машине.
CVE-2013-0269JSON gem до версий 1.5.5, 1.6.x до 1.6.8 и 1.7.x до 1.7.7 для Ruby позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) или обойти механизм защиты от массового назначения через специально созданный JSON-документ, который запускает создание произвольных символов Ruby или определенных внутренних объектов, как показано путем проведения SQL-инъекции против Ruby on Rails, также известной как «Уязвимость небезопасного создания объектов».
CVE-2012-5603proxies_controller.rb в Katello в Red Hat CloudForms до версии 1.1 неправильно проверяет разрешения, что позволяет удаленным аутентифицированным пользователям читать сертификаты потребителей или изменять настройки произвольных пользователей через неуказанные векторы, связанные с "UUID потребителя" системы.
CVE-2013-0276ActiveRecord в Ruby on Rails до 2.3.17, 3.1.x до 3.1.11 и 3.2.x до 3.2.12 позволяет удаленным злоумышленникам обходить механизм защиты attr_protected и изменять защищенные атрибуты модели через специально созданный запрос.
CVE-2013-0263Rack::Session::Cookie в Rack 1.5.x до 1.5.2, 1.4.x до 1.4.5, 1.3.x до 1.3.10, 1.2.x до 1.2.8 и 1.1.x до 1.1.6 позволяет удаленным злоумышленникам угадывать сеансовый файл cookie, получать привилегии и выполнять произвольный код посредством атаки по времени, включающей функцию сравнения HMAC, которая не выполняется за постоянное время.
CVE-2013-0256darkfish.js в RDoc 2.3.0–3.12 и 4.x до 4.0.0.preview2.1, используемый в Ruby, неправильно генерирует документы, что позволяет удаленным злоумышленникам проводить межсайтовые скриптинговые (XSS) атаки посредством специально созданного URL.
CVE-2012-4574Pulp in Red Hat CloudForms before 1.1 uses world-readable permissions for pulp.conf, which allows local users to read the administrative password by reading this file.
CVE-2012-3538Pulp в Red Hat CloudForms до 1.1 регистрирует пароли администратора в файле, доступном для чтения всем, что позволяет локальным пользователям читать пароли администратора pulp, читая production.log.
CVE-2012-6116modules/certs/manifests/config.pp в katello-configure до 1.3.3.pulpv2 в Katello использует слабые разрешения (666) для Candlepin bootstrap RPM, что позволяет локальным пользователям изменять сертификат ЦС Candlepin, записывая в этот файл.
CVE-2012-5605Grinder в Red Hat CloudForms до версии 1.1 использует права доступа для записи всем для /var/lib/pulp/cache/grinder/, что позволяет локальным пользователям изменять файлы кэша grinder.
CVE-2013-1823Уязвимость межсайтового скриптинга (XSS) в форме Notifications в Red Hat Subscription Asset Manager до версии 1.2.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле username.
CVE-2013-0184Неуказанная уязвимость в Rack::Auth::AbstractRequest в Rack 1.1.x до 1.1.5, 1.2.x до 1.2.7, 1.3.x до 1.3.9 и 1.4.x до 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы, связанные с "символизированными произвольными строками".
CVE-2013-0183multipart/parser.rb в Rack 1.3.x до 1.3.8 и 1.4.x до 1.4.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ошибку нехватки памяти) через длинную строку в пакете Multipart HTTP.
CVE-2012-6109lib/rack/multipart.rb в Rack до версий 1.1.4, 1.2.x до 1.2.6, 1.3.x до 1.3.7 и 1.4.x до 1.4.2 использует неправильное регулярное выражение, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный заголовок Content-Disposion.
CVE-2012-6119Candlepin до версии 0.7.24, используемый в Red Hat Subscription Asset Manager до версии 1.2.1, неправильно проверяет подписи манифестов, что позволяет локальным пользователям изменять манифесты.
CVE-2013-0162Функция diff_pp в lib/gauntlet_rubyparser.rb в ruby_parser gem 3.1.1 и более ранних версиях для Ruby позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл с предсказуемым именем в /tmp.
CVE-2012-5561Скрипт script/katello-generate-passphrase в Katello 1.1 использует права доступа для чтения всем для /etc/katello/secure/passphrase, что позволяет локальным пользователям получать парольную фразу, читая файл.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →