CVE-2020-14325

Versões do Red Hat CloudForms anteriores à 5.11.7.0

O problema está relacionado a uma falha de autorização que permite que um invasor mal-intencionado crie usuários de controle de acesso baseado em funções, existentes ou inexistentes, com grupos e funções. Isso pode permitir que um invasor execute qualquer solicitação de API como superadministrador, selecionando um grupo específico, como EvmGroup-super administrator. A falha está associada a erros na autorização.

Para versões anteriores à 5.11.7.0, atualize para a versão 5.11.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao grupo EvmGroup-super administrator para minimizar o risco de exploração. Além disso, restrinja as solicitações de API apenas aos usuários e grupos necessários para reduzir o impacto potencial da falha.