Spacewalk-backend
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.06331
Распределение по критичности
Критический
0
Высокий
4
Средний
12
Низкий
4
Также сопоставлено как (исходные строки): spacewalk-backend
Топ уязвимостей
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2019-10137В spacewalk-proxy, все версии до 2.9 включительно, обнаружена уязвимость обхода пути в том, как прокси-сервер обрабатывает кэшированные токены клиентов. Удаленный не прошедший проверку подлинности злоумышленник может использовать этот недостаток для проверки существования произвольных файлов, если у него есть доступ к файловой системе прокси-сервера, или может выполнить произвольный код в контексте процесса httpd.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2017-7485В PostgreSQL 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 было обнаружено, что переменная окружения PGREQUIRESSL больше не обеспечивает SSL/TLS-соединение с сервером PostgreSQL. Активный злоумышленник типа «человек посередине» может использовать этот недостаток для удаления защиты SSL/TLS из соединения между клиентом и сервером.
CVE-2017-7470Было обнаружено, что spacewalk-channel может использоваться пользователем без прав администратора или отключенными пользователями для выполнения административных задач из-за некорректной проверки авторизации в backend/server/rhnChannel.py.
CVE-2012-5562rhn-proxy: может передавать учетные данные в виде открытого текста при доступе к RHN Satellite.
CVE-2017-7486PostgreSQL версий 8.4 - 9.6 уязвимы для утечки информации в представлении pg_user_mappings, которое раскрывает пароли внешних серверов любому пользователю, имеющему привилегию USAGE на связанном внешнем сервере.
CVE-2011-0717Уязвимость фиксации сеанса в Red Hat Network (RHN) Satellite Server 5.4 позволяет удаленным злоумышленникам перехватывать веб-сеансы через неуказанные векторы, связанные со Spacewalk.
CVE-2010-1171Red Hat Network (RHN) Satellite 5.3 и 5.4 предоставляет опасный, устаревший XML-RPC API, который позволяет удаленным аутентифицированным пользователям получать доступ к произвольным файлам и вызывать отказ в обслуживании (неудачные операции yum) через векторы, связанные с файлами конфигурации и группами пакетов (comps.xml) для каналов.
CVE-2013-2056Операция Inter-Satellite Sync (ISS) в Red Hat Network (RHN) Satellite 5.3, 5.4 и 5.5 неправильно проверяет "подлинность" клиента, что позволяет удаленным злоумышленникам получать содержимое канала, пропуская начальный вызов аутентификации.
CVE-2012-1145spacewalk-backend в Red Hat Network Satellite 5.4 на Red Hat Enterprise Linux 6 неправильно авторизует или аутентифицирует загрузки в организацию NULL при использовании mod_wsgi, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление диска в разделе /var и сбои обновлений) через большое количество загрузок пакетов.
CVE-2012-0059Spacewalk-backend в Red Hat Network (RHN) Satellite и Proxy 5.4 включает пароли пользователей в виде открытого текста в сообщение об ошибке при сбое вызова XML-RPC регистрации системы, что позволяет удаленным администраторам получить пароль, прочитав (1) журнал сервера и (2) электронное письмо.
CVE-2019-10136Было обнаружено, что Spacewalk, все версии до 2.9 включительно, небезопасно вычисляет контрольные суммы токенов клиентов. Злоумышленник с действительным, но истекшим сроком действия, аутентифицированным набором заголовков может перемещать некоторые цифры, искусственно продлевая срок действия сеанса, не изменяя контрольную сумму.
CVE-2017-7514Была обнаружена ошибка межсайтового скриптинга (XSS) в том, как обрабатывается запись о неудачном действии в Red Hat Satellite до версии 5.8.0. Пользователь, способный указать неудачное действие, может использовать этот недостаток для выполнения атак XSS на других пользователей Satellite.
CVE-2017-7484Было обнаружено, что некоторые функции оценки селективности в PostgreSQL до 9.2.21, 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 не проверяли привилегии пользователя перед предоставлением информации из pg_statistic, возможно, раскрывая информацию. Злоумышленник без привилегий может использовать этот недостаток для кражи некоторой информации из таблиц, к которым в противном случае ему не разрешен доступ.
CVE-2011-0718Red Hat Network (RHN) Satellite Server 5.4 не использует задержку по времени после неудачной попытки входа в систему, что облегчает удаленным злоумышленникам проведение атак методом грубой силы для угадывания пароля.
CVE-2017-7538В Satellite 5 до версии 5.8 обнаружена уязвимость межсайтового скриптинга (XSS) в том, как отображается название организации. Пользователь, способный изменить название организации, может использовать эту уязвимость для проведения XSS-атак против других пользователей Satellite.
CVE-2014-7812Уязвимость межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поле System Groups.
CVE-2014-7811Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданные XML-данные в REST API.
CVE-2009-0788Red Hat Network (RHN) Satellite Server 5.3 и 5.4 неправильно переписывает неуказанные URL-адреса, что позволяет удаленным злоумышленникам (1) получать неуказанную конфиденциальную информацию о хосте или (2) использовать сервер в качестве непреднамеренного прокси-сервера для подключения к произвольным службам и IP-адресам через неуказанные векторы.