Network Satellite
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.48221
Распределение по критичности
Критический
0
Высокий
1
Средний
7
Низкий
2
Затронутые диапазоны версий
≤ 5.0≤ 5.6≤ 5.7
Также сопоставлено как (исходные строки): katello,satellite,satellite_with_embedded_oracle,network_satellite,spacewalk
Топ уязвимостей
CVE-2013-4480Red Hat Satellite 5.6 и более ранние версии не отключают веб-интерфейс, который используется для создания первого пользователя для спутника, что позволяет удаленным злоумышленникам создавать учетные записи администратора.
CVE-2011-1594Уязвимость открытого перенаправления в Spacewalk 1.6, используемая в Red Hat Network (RHN) Satellite, позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL-адрес в параметре url_bounce.
CVE-2011-2920Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk 1.6, как используется в Red Hat Network (RHN) Satellite, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле «Фильтровать по синопсису» и другие неуказанные формы фильтров.
CVE-2011-3344Уязвимость межсайтового скриптинга (XSS) в форме Lookup Login/Password в Spacewalk 1.6, используемой в Red Hat Network (RHN) Satellite, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через URI.
CVE-2011-2927Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk 1.6, как используется в Red Hat Network (RHN) Satellite, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с формами поиска.
CVE-2014-8162XML External Entity (XXE) в интерфейсе RPC в Spacewalk и Red Hat Network (RHN) Satellite 5.7 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы и, возможно, оказывать другое неуказанное воздействие через неизвестные векторы.
CVE-2007-5961Межсайтовый скриптинг (XSS) уязвимость в функции поиска каналов Red Hat Network, используемой в RHN и Red Hat Network Satellite до версии 5.0.2, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы.
CVE-2013-2143Контроллер users в Katello 1.5.0-14 и более ранних версиях, а также Red Hat Satellite, не проверяет авторизацию для действия update_roles, что позволяет удаленным аутентифицированным пользователям получать привилегии, устанавливая учетную запись пользователя в учетную запись администратора.
CVE-2014-7811Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданные XML-данные в REST API.
CVE-2011-2919Уязвимость межсайтового скриптинга (XSS) в Spacewalk 1.6, как используется в Red Hat Network (RHN) Satellite, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через QueryString на странице SystemGroupList.do.