ГлавнаяБаза уязвимостей БДУ → BDU:2022-03986
6.8средняя

BDU:2022-03986 (CVE-2020-35497)

Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с раскрытием информации, позволяющая нарушителю получить доступ к открытому ключу SSH других пользователей
Опубликовано: 2022-06-29
Описание

Уязвимость средства управления виртуальной инфраструктурой Ovirt связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к открытому ключу SSH других пользователей

Затрагиваемое ПО и версии
Red Hat Virtualization Engine (4.4)Ovirt (до 4.4.3 включительно)
Способ устранения

Использование рекомендаций:
Для Ovirt:
https://gerrit.ovirt.org/gitweb?p=ovirt-engine.git;a=commit;h=d663972f8a144b283591e46693f0aa27a9f2e859

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-35497

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://gerrit.ovirt.org/gitweb?p=ovirt-engine.git;a=commit;h=d663972f8a144b283591e46693f0aa27a9f2e859https://access.redhat.com/security/cve/CVE-2020-35497
Проверьте безопасность своего сайта и почты → Полная проверка домена