ГлавнаяБаза уязвимостей БДУ → BDU:2020-03898
5.6средняя

BDU:2020-03898 (CVE-2020-10780)

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-08-12
Описание

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданного CSV-файла

Затрагиваемое ПО и версии
CloudForms Management Engine (5.11)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2020-10780

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10780https://nvd.nist.gov/vuln/detail/CVE-2020-10780
Проверьте безопасность своего сайта и почты → Полная проверка домена