PT-2015-3734 · Foreman · Foreman

Domcleal

Publicado

2015-03-09

Atualizado

2023-02-13

CVE-2014-3691

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Foreman versions prior to 1.5.4 Foreman versions 1.6.x prior to 1.6.2

Description The issue allows remote attackers to bypass intended authentication and execute arbitrary API requests via a request without a certificate, due to the failure to validate SSL certificates.

Recommendations For Foreman versions prior to 1.5.4, update to version 1.5.4 or later. For Foreman versions 1.6.x prior to 1.6.2, update to version 1.6.2 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2014-3691

RHSA-2015:0287

RHSA-2015:0288

Produtos afetados

Foreman

PT-2015-3734 · Foreman · Foreman

CVE-2014-3691

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6