PT-2022-2389 · Red Hat · Convert2Rhel
Abadger
·
Publicado
2022-04-16
·
Atualizado
2023-02-12
·
CVE-2022-0852
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
convert2rhel (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no convert2rhel, que transmite a senha da conta Red Hat ao subscription-manager por meio da linha de comando. Isso poderia permitir que usuários não autorizados localmente na máquina visualizassem a senha através da linha de comando do processo, utilizando ferramentas como htop ou ps. O impacto varia dependendo dos privilégios da conta Red Hat, podendo afetar a integridade, a disponibilidade e/ou a confidencialidade dos dados de outros sistemas administrados por essa conta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Convert2Rhel