ГлавнаяБаза уязвимостей БДУ → BDU:2020-05828
9высокая

BDU:2020-05828 (CVE-2019-14894)

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-12-24
Описание

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root и выполнить произвольный код

Затрагиваемое ПО и версии
CloudForms Management Engine (5.10)CloudForms Management Engine (5.11)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2019-14894

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14894
Проверьте безопасность своего сайта и почты → Полная проверка домена