Michal Skrivanek

**Nome do software vulnerável e versões afetadas: Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H), versões 6-6.x a 6-6.7-20151117.0 Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H), versões 7-7.x a 7-7.2-20151119.0 Versões do Red Hat Enterprise Virtualization anteriores à 3.5.6 Descrição: A vulnerabilidade permite que invasores remotos façam login sem autenticação por meio de vetores não especificados quando o VSDM é executado com `-spice disable-ticketing` e uma VM é suspensa e, em seguida, restaurada. Recomendações: Para o Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H) versões 6-6.x a 6-6.7-20151117.0, atualize para a versão 6-6.7-20151117.0 ou posterior. Para as versões 7-7.x a 7-7.2-20151119.0 do Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H), atualize para a versão 7-7.2-20151119.0 ou posterior. Para as versões do Red Hat Enterprise Virtualization anteriores à 3.5.6, atualize para a versão 3.5.6 ou posterior. Como solução alternativa temporária, considere evitar o uso de `-spice disable-ticketing` ao executar o VSDM até que um patch esteja disponível.