ГлавнаяБаза уязвимостей БДУ → BDU:2020-03326
6.8высокая

BDU:2020-03326 (CVE-2019-10139)

Уязвимость компонента /var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var плагина cockpit-ovirt программного средства управления виртуализацией серверов и рабочих станций Red Hat Virtualization, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя
Опубликовано: 2020-07-15
Описание

Уязвимость компонента /var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var плагина cockpit-ovirt программного средства управления виртуализацией серверов и рабочих станций Red Hat Virtualization связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть учетные данные привилегированного пользователя

Затрагиваемое ПО и версии
Red Hat Virtualization (4)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10139

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10139https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10139https://access.redhat.com/errata/RHSA-2019:2437https://access.redhat.com/errata/RHSA-2019:2433
Проверьте безопасность своего сайта и почты → Полная проверка домена