CVE-2020-14324

Versões do Red Hat CloudForms anteriores à 5.11.7.0

Existe uma vulnerabilidade de alta gravidade relacionada à injeção de comandos fora da banda do sistema operacional, permitindo que um invasor autenticado execute comandos arbitrários no servidor CloudForms durante a configuração de um host de conversão por meio da Solução de Migração de Infraestrutura. Isso se deve à falta de neutralização de elementos especiais utilizados nos comandos do sistema operacional. A falha pode ser explorada por um invasor remoto.

Para versões anteriores à 5.11.7.0, atualize para a versão 5.11.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à Infrastructure Migration Solution para minimizar o risco de exploração. Evite usar o processo de configuração vulnerável para hosts de conversão até que o problema seja resolvido.