PT-2020-6014 · Red Hat · Red Hat Cloudforms
Publicado
2020-08-24
·
Atualizado
2020-12-04
·
CVE-2020-14369
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Red Hat CloudForms (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) no Red Hat CloudForms, que força os usuários finais a executar ações indesejadas em uma aplicação web na qual o usuário está autenticado no momento. Um invasor pode fazer uma solicitação HTTP falsificada ao servidor criando um arquivo Flash personalizado, o que pode forçar o usuário a realizar solicitações que alteram o estado, como provisionamento de VMs, execução de playbooks do Ansible e assim por diante. A vulnerabilidade está relacionada à falta de proteção contra falsificação de solicitação entre sites (CSRF).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Cloudforms