PT-2021-20387 · Red Hat · Tfm-Rubygem-Foreman Azure Rm
Evgeni Golov
+1
·
Publicado
2021-04-08
·
Atualizado
2021-04-14
·
CVE-2021-3413
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 2.2.0 do Red Hat Satellite tfm-rubygem-foreman azure rm
Descrição:
Uma falha no componente tfm-rubygem-foreman azure rm do Red Hat Satellite pode levar a um vazamento de credenciais, expondo a chave secreta do Azure Resource Manager por meio de JSON na saída da API. Este problema ameaça principalmente a confidencialidade e a integridade dos dados, bem como a disponibilidade do sistema.
Recomendações:
Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à saída da API para minimizar o risco de exposição de credenciais.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tfm-Rubygem-Foreman Azure Rm