Podatność CVE-2013-2050


Publikacja: 2014-01-10   Modyfikacja: 2014-01-11

Opis:
SQL injection vulnerability in the miq_policy controller in Red Hat CloudForms 2.0 Management Engine (CFME) 5.1 and ManageIQ Enterprise Virtualization Manager 5.0 and earlier allows remote authenticated users to execute arbitrary SQL commands via the profile[] parameter in an explorer action.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Red Hat CloudForms Management Engine 5.1 miq_policy/explorer SQL Injection
Ramon de C Valle
28.12.2013

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Redhat -> Cloudforms management engine 
Redhat -> Manageiq enterprise virtualization manager 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=959062
http://xforce.iss.net/xforce/xfdb/89984
http://www.securityfocus.com/bid/64524
http://secunia.com/advisories/56181
http://packetstormsecurity.com/files/124609/cfme_manageiq_evm_pass_reset.rb.txt

Copyright 2024, cxsecurity.com

 

Back to Top