PT-2017-7223 · Red Hat · Red Hat Enterprise Virtualization Manager

Alexander Wels

Publicado

2017-09-25

Atualizado

2023-02-13

CVE-2015-7544

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Red Hat Enterprise Virtualization Manager versions prior to 3.6

Description The issue allows remote authenticated users with the SuperUser role on any Entity to execute arbitrary commands on any host in the environment.

Recommendations For versions prior to 3.6, update to version 3.6 or later to resolve the issue.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2015-7544

RHSA-2016:0426

Produtos afetados

Red Hat Enterprise Virtualization Manager

PT-2017-7223 · Red Hat · Red Hat Enterprise Virtualization Manager

CVE-2015-7544

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4