PT-2022-13472 · Unknown · Convert2Rhel
Todd Cullum
·
Publicado
2022-08-29
·
Atualizado
2023-02-12
·
CVE-2022-0851
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
convert2rhel (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso da opção --activationkey com o convert2rhel, que transmite a chave de ativação ao subscription-manager por meio da linha de comando. Isso poderia permitir que usuários não autorizados localmente na máquina visualizassem a chave de ativação por meio da linha de comando do processo, utilizando ferramentas como htop ou ps. O impacto varia dependendo da assinatura, mas poderia permitir que um invasor registrasse sistemas adquiridos pela vítima até ser descoberto, resultando em uma forma de fraude.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Convert2Rhel