Ranjit Kumar Singh

**Nome do software vulnerável e versões afetadas** Versões 4.7 a 5 do Red Hat CloudForms **Descrição** O problema está relacionado a um controle de acesso insuficiente no CloudForms Management Engine, permitindo referências diretas a objetos inseguras (IDOR) e a contornar o controle de acesso em nível funcional devido à falta de uma verificação de privilégios. Isso poderia permitir que um invasor, que conheça os critérios corretos, acesse dados confidenciais no CloudForms. **Recomendações** Para as versões 4.7 a 5 do Red Hat CloudForms, considere restringir o acesso a dados confidenciais até que um patch esteja disponível. Como solução alternativa temporária, considere implementar verificações adicionais de controle de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat CloudForms, versões 4.7 a 5 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação do lado do servidor (SSRF). Ela permite que um invasor, com acesso para adicionar um provedor do Ansible Tower, examine e ataque sistemas da rede interna que normalmente não são acessíveis. A vulnerabilidade se deve à validação insuficiente das solicitações recebidas, o que pode ser explorado por um invasor remoto para examinar a rede interna. **Recomendações** Para as versões 4.7 a 5 do Red Hat CloudForms, considere restringir o acesso ao provedor Ansible Tower até que um patch esteja disponível. Como solução alternativa temporária, considere desativar a funcionalidade que permite adicionar provedores Ansible Tower para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.