Podatność CVE-2017-15103


Publikacja: 2017-12-18

Opis:
A security-check flaw was found in the way the Heketi 5 server API handled user requests. An authenticated Heketi user could send specially crafted requests to the Heketi server, resulting in remote command execution as the user running Heketi server and possibly privilege escalation.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Redhat -> Enterprise linux 
Heketi project -> Heketi 

 Referencje:
https://access.redhat.com/errata/RHSA-2017:3481
https://access.redhat.com/security/cve/CVE-2017-15103
https://bugzilla.redhat.com/show_bug.cgi?id=1510147

Copyright 2024, cxsecurity.com

 

Back to Top