PT-2021-9110 · Red Hat · Redhat-Certification
Publicado
2021-03-16
·
Atualizado
2021-03-22
·
CVE-2019-3897
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Red Hat Certification versões 6 e 7
Descrição
Foi constatado que qualquer usuário não autorizado pode baixar qualquer arquivo localizado em /var/www/rhcert, desde que conheça o nome do arquivo.
Recomendações
Para a versão 6 do Red Hat Certification, restrinja o acesso ao diretório /var/www/rhcert para impedir downloads não autorizados de arquivos.
Para a versão 7 do Red Hat Certification, restrinja o acesso ao diretório /var/www/rhcert para impedir downloads não autorizados de arquivos.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redhat-Certification