PT-2020-6676 · Ovirt · Ovirt Engine
Marian Rehak
·
Publicado
2020-12-21
·
Atualizado
2020-12-22
·
CVE-2020-35497
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.4.3 e anteriores do ovirt-engine
Descrição
Uma falha no ovirt-engine permite que um usuário autenticado leia informações pessoais de outros usuários, incluindo nome, e-mail e chave SSH pública. Esse problema está relacionado à divulgação de informações.
Recomendações
Para as versões 4.4.3 e anteriores do ovirt-engine, atualize para uma versão posterior à 4.4.3 para resolver o problema.
Como solução temporária, considere restringir o acesso às informações pessoais até que um patch esteja disponível.
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ovirt Engine