CloudForms Management Engine (CFME) è vulnerabile a un’impostazione di sicurezza non corretta nella componente dRuby di CloudForms. Un utente malintenzionato con accesso ad una shell locale senza privilegi potrebbe utilizzare questo difetto per eseguire comandi come un’alta utente privilegiato. |
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10905 https://access.redhat.com/errata/RHSA-2018:2561 https://access.redhat.com/errata/RHSA-2018:2745 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10905 |
Vulnerabilità: CVE-2018-10905
