9высокая
BDU:2020-05828 (CVE-2019-14894)
Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-12-24
Описание
Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root и выполнить произвольный код
Затрагиваемое ПО и версии
CloudForms Management Engine (5.10)CloudForms Management Engine (5.11)
Способ устранения
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2019-14894
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи