Scaner-VSvulnerability catalog · v4.2

Home Catalog Sources CWE CAPEC ATT&CK Mitigations Products Vendors Docs

← Back to List

Red Hat›Distributionredhat,bdu

Openwsman

Vulnerabilities

4

Known exploited

0

Max CVSS

7.5

Top EPSS

0.15243

Severity breakdown

Critical

0

High

4

Medium

0

Low

0

Also matched as (raw): openwsman

Top vulnerabilities

CVE-2019-3833Openwsman, versions up to and including 2.6.9, are vulnerable to infinite loop in process_connection() when parsing specially crafted HTTP requests. A remote, unauthenticated attacker can exploit this vulnerability by sending malicious HTTP request to cause denial of service to openwsman server.

CVE-2019-3816Openwsman, versions up to and including 2.6.9, are vulnerable to arbitrary file disclosure because the working directory of openwsmand daemon was set to root directory. A remote, unauthenticated attacker can exploit this vulnerability by sending a specially crafted HTTP request to openwsman server.

BDU:2019-01182Уязвимость пакета Openwsman операционной системы Red Hat Enterprise Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем отправки специально созданного HTTP-запроса

BDU:2019-01181Уязвимость пакета Openwsman операционной системы Red Hat Enterprise Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки вредоносного HTTP-запроса

View vendor →Open in catalog with product filter →