Subscription-manager
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.45732
Распределение по критичности
Критический
2
Высокий
6
Средний
3
Низкий
3
Затронутые диапазоны версий
< 1.19.4< 1.28.39≤ 1.17.6-1
Также сопоставлено как (исходные строки): subscription-manager
Топ уязвимостей
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2023-3899В subscription-manager обнаружена уязвимость, позволяющая локально повышать привилегии из-за недостаточной авторизации. Интерфейс D-Bus com.redhat.RHSM1 предоставляет всем пользователям значительное количество методов, которые могут изменить состояние регистрации. Используя метод com.redhat.RHSM1.Config.SetAll(), локальный пользователь с низкими привилегиями может подделать состояние регистрации, отменив регистрацию системы или изменив текущие права. Этот недостаток позволяет злоумышленнику устанавливать произвольные директивы конфигурации для /etc/rhsm/rhsm.conf, которые можно использовать для повышения локальных привилегий до неограниченного root.
CVE-2017-2663Обнаружено, что интерфейс DBus subscription-manager версий до 1.19.4 позволяет непривилегированному пользователю получать доступ к методам com.redhat.RHSM1.Facts.GetFacts и com.redhat.RHSM1.Config.Set. Непривилегированный локальный злоумышленник может использовать эти методы для получения доступа к частной информации или для запуска атаки с повышением привилегий.
CVE-2020-8167Существует уязвимость CSRF в rails <= 6.0.3 модуле rails-ujs, которая может позволить злоумышленникам отправлять токены CSRF неверным доменам.
CVE-2020-8164Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику предоставлять информацию, которая может быть непреднамеренно раскрыта из Strong Parameters.
CVE-2020-8162В rails < 5.2.4.2 и rails < 6.0.3.1 адаптере S3 ActiveStorage существует принудительное применение безопасности на стороне сервера на стороне клиента, которое позволяет конечному пользователю изменять Content-Length прямой загрузки файла, минуя ограничения на загрузку.
CVE-2020-8185Уязвимость типа «отказ в обслуживании» существует в Rails <6.0.3.2, которая позволяла ненадежному пользователю запускать любые ожидающие миграции в приложении Rails, работающем в production-среде.
CVE-2020-15169В Action View до версий 5.2.4.4 и 6.0.3.3 существует потенциальная уязвимость межсайтового скриптинга (XSS) во вспомогательных функциях перевода Action View. Представления, которые позволяют пользователю контролировать значение по умолчанию (не найдено) для вспомогательных функций `t` и `translate`, могут быть подвержены XSS-атакам. Когда HTML-небезопасная строка передается в качестве значения по умолчанию для отсутствующего ключа перевода с именем html или заканчивающегося на _html, строка по умолчанию некорректно помечается как HTML-безопасная и не экранируется. Это исправлено в версиях 6.0.3.3 и 5.2.4.4. Обходной путь без обновления предлагается в исходном совете.
CVE-2019-16782Существует возможная утечка информации / уязвимость перехвата сеанса в Rack (RubyGem rack). Эта уязвимость исправлена в версиях 1.6.12 и 2.0.8. Злоумышленники могут находить и перехватывать сеансы, используя атаки по времени, нацеленные на идентификатор сеанса. Идентификаторы сеансов обычно хранятся и индексируются в базе данных, которая использует некоторую схему для ускорения поиска этого идентификатора сеанса. Тщательно измеряя время, необходимое для поиска сеанса, злоумышленник может найти действительный идентификатор сеанса и перехватить сеанс. Сам идентификатор сеанса может быть сгенерирован случайным образом, но способ индексации сеанса хранилищем не использует безопасное сравнение.
CVE-2012-6137Инструмент rhn-migrate-classic-to-rhsm в Red Hat subscription-manager не проверяет сертификат X.509 сервера Red Hat Network Classic при миграции в Red Hat Network на основе сертификатов, что позволяет удаленным злоумышленникам, находящимся в позиции «человек посередине», получать конфиденциальную информацию, такую как учетные данные пользователя.
CVE-2020-8166Существует уязвимость подделки CSRF в rails < 5.2.5, rails < 6.0.4, которая позволяет злоумышленнику, получив глобальный токен CSRF, такой как тот, который присутствует в метатеге authenticity_token, подделать токен CSRF для каждой формы.
CVE-2018-1000119Sinatra rack-protection версии 1.5.4 и 2.0.0.rc3 и более ранние версии содержат уязвимость timing attack при проверке токена CSRF, что может привести к раскрытию подписей. Эта атака, по-видимому, может быть использована через сетевое подключение к ruby-приложению. Эта уязвимость, по-видимому, была исправлена в версиях 1.5.5 и 2.0.0.
CVE-2016-4455Пакет Subscription Manager (он же subscription-manager) до версии 1.17.7-1 для Candlepin использует слабые разрешения (755) для каталогов кэша subscription-manager, что позволяет локальным пользователям получать конфиденциальную информацию, читая файлы в каталогах.