CVE-2013-2050
Оценки
EPSS
Процентиль: 54.2%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость SQL-инъекции в контроллере miq_policy в Red Hat CloudForms 2.0 Management Engine (CFME) 5.1 и ManageIQ Enterprise Virtualization Manager 5.0 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр profile[] в действии explorer.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (192)
Тип: Конфигурация
Продукт: cfme
Операционная система: rhel
{ "fixed": "5.2.0.37-1.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: cfme-vnc-plugin
Операционная система: rhel
{ "fixed": "1.0.0-2.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: libdnet
Операционная система: rhel
{ "fixed": "1.12-11.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: netapp-manageability-sdk
Операционная система: rhel
{ "fixed": "4.0P1-3.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: open-vm-tools
Операционная система: rhel
{ "fixed": "9.2.3-5.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: postgresql92
Операционная система: rhel
{ "fixed": "1-12.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: postgresql92-postgresql
Операционная система: rhel
{ "fixed": "9.2.4-7.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: prince
Операционная система: rhel
{ "fixed": "9.0r2-3.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: pyliblzma
Операционная система: rhel
{ "fixed": "0.5.3-7.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193
Операционная система: rhel
{ "fixed": "1-11.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-libyaml
Операционная система: rhel
{ "fixed": "0.1.4-5.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-ruby
Операционная система: rhel
{ "fixed": "1.9.3.448-38.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-Platform
Операционная система: rhel
{ "fixed": "0.4.0-4.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-actionmailer
Операционная система: rhel
{ "fixed": "3.2.13-3.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-actionpack
Операционная система: rhel
{ "fixed": "3.2.13-4.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-actionwebservice
Операционная система: rhel
{ "fixed": "3.1.0-3.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-activemodel
Операционная система: rhel
{ "fixed": "3.2.13-3.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-activerecord
Операционная система: rhel
{ "fixed": "3.2.13-3.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-activeresource
Операционная система: rhel
{ "fixed": "3.2.13-1.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-activesupport
Операционная система: rhel
{ "fixed": "3.2.13-1.el6cf"}
Источник: redhat