V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2015-5233
DEB
Средний

Foreman до версии 1.8.4 и 1.9.x до версии 1.9.1 неправильно применяет разрешения view_hosts, что позволяет (1) удаленным аутентифицированны…

CVSS
4.2
Средний
EPSS
0.01
p63
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Foreman до версии 1.8.4 и 1.9.x до версии 1.9.1 неправильно применяет разрешения view_hosts, что позволяет (1) удаленным аутентифицированным пользователям с разрешением view_reports читать отчеты с произвольных хостов или (2) удаленным аутентифицированным пользователям с разрешением destroy_reports удалять отчеты с произвольных хостов через прямой доступ к (a) отдельным страницам просмотра/удаления отчетов или (b) API.

Теги · CWE
CWE-264
CWE-284
CAPEC-19
CAPEC-441
CAPEC-478
CAPEC-479
CAPEC-502
CAPEC-503
CAPEC-536
CAPEC-546
CAPEC-550
CAPEC-551
CAPEC-552
CAPEC-556
CAPEC-558
CAPEC-562
CAPEC-563
CAPEC-564
CAPEC-578
Затронутые продукты
ForemanForemanForemanForeman-discovery-imageForeman-discovery-imageForeman-proxyForeman-proxyGoferGoferKatello-agentKatello-agentKatello-installer-baseKatello-installer-basePython-nectarPython-nectarPython-qpidPython-qpidQpid-dispatchQpid-dispatchQpid-proton
Вектор CVSS
CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.012 · p63
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-552 · CWE-284
└ через CAPEC-558 · CWE-284
└ через CAPEC-552 · CWE-284
└ через CAPEC-564 · CWE-284
└ через CAPEC-478 · CWE-284
└ через CAPEC-564 · CWE-284
└ через CAPEC-19 · CWE-284
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
foremanОтслеживается
foremanОтслеживается
foremanОтслеживается
foreman-discovery-imageОтслеживается
foreman-discovery-imageОтслеживается
foreman-proxyОтслеживается
foreman-proxyОтслеживается
goferОтслеживается
goferОтслеживается
katello-agentОтслеживается
katello-agentОтслеживается
katello-installer-baseОтслеживается
katello-installer-baseОтслеживается
python-nectarОтслеживается
python-nectarОтслеживается
python-qpidОтслеживается
python-qpidОтслеживается
qpid-dispatchОтслеживается
qpid-dispatchОтслеживается
qpid-protonОтслеживается
Показаны первые 20 из 41
Источники данных
DEB
CVE
RED