| タイトル | CloudForms Management Engine における認可・権限・アクセス制御に関する脆弱性 |
|---|---|
| 概要 | CloudForms Management Engine (cfme) には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年9月4日0:00 |
| 登録日 | 2018年10月19日11:18 |
| 最終更新日 | 2018年10月19日11:18 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| レッドハット |
| Red Hat CloudForms |
| Red Hat CloudForms Management Engine |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年10月19日] 掲載 |
2018年10月19日11:18 |
| 概要 | CloudForms Management Engine (cfme) is vulnerable to an improper security setting in the dRuby component of CloudForms. An attacker with access to an unprivileged local shell could use this flaw to execute commands as a high privileged user. |
|---|---|
| 公表日 | 2018年7月24日22:29 |
| 登録日 | 2021年3月1日18:44 |
| 最終更新日 | 2024年11月21日12:42 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:cloudforms:4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:cloudforms:4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:cloudforms_management_engine:5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:cloudforms_management_engine:5.8:*:*:*:*:*:*:* | |||||