PT-2020-3569 · Red Hat · Cloudforms
Purnachand Pulahari
+1
·
Publicado
2020-08-03
·
Atualizado
2021-07-21
·
CVE-2020-10779
CVSS v2.0
8.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 4.7 a 5 do Red Hat CloudForms
Descrição
O problema está relacionado a um controle de acesso insuficiente no CloudForms Management Engine, permitindo referências diretas a objetos inseguras (IDOR) e a contornar o controle de acesso em nível funcional devido à falta de uma verificação de privilégios. Isso poderia permitir que um invasor, que conheça os critérios corretos, acesse dados confidenciais no CloudForms.
Recomendações
Para as versões 4.7 a 5 do Red Hat CloudForms, considere restringir o acesso a dados confidenciais até que um patch esteja disponível.
Como solução alternativa temporária, considere implementar verificações adicionais de controle de acesso para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloudforms