PT-2020-7855 · Red Hat · Red Hat Enterprise Virtualization+1
Michal Skrivanek
·
Publicado
2020-02-25
·
Atualizado
2023-02-13
·
CVE-2015-5201
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H), versões 6-6.x a 6-6.7-20151117.0
Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H), versões 7-7.x a 7-7.2-20151119.0
Versões do Red Hat Enterprise Virtualization anteriores à 3.5.6
Descrição:
A vulnerabilidade permite que invasores remotos façam login sem autenticação por meio de vetores não especificados quando o VSDM é executado com
-spice disable-ticketing e uma VM é suspensa e, em seguida, restaurada.Recomendações:
Para o Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H) versões 6-6.x a 6-6.7-20151117.0, atualize para a versão 6-6.7-20151117.0 ou posterior.
Para as versões 7-7.x a 7-7.2-20151119.0 do Red Hat Enterprise Virtualization Hypervisor (também conhecido como RHEV-H), atualize para a versão 7-7.2-20151119.0 ou posterior.
Para as versões do Red Hat Enterprise Virtualization anteriores à 3.5.6, atualize para a versão 3.5.6 ou posterior.
Como solução alternativa temporária, considere evitar o uso de
-spice disable-ticketing ao executar o VSDM até que um patch esteja disponível.Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Enterprise Virtualization
Red Hat Enterprise Virtualization Hypervisor