ГлавнаяБаза уязвимостей БДУ → BDU:2022-06061
7.8высокая

BDU:2022-06061 (CVE-2022-3193)

Уязвимость менеджера ovirt-engine средства управления виртуальной инфраструктурой Ovirt, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-10-03
Описание

Уязвимость менеджера ovirt-engine средства управления виртуальной инфраструктурой Ovirt связана с непринятием мер по защите структуры веб-страницы при обработке параметра error_description. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Ovirt (до 4.5.2 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-3193https://bugzilla.redhat.com/show_bug.cgi?id=2126353
Проверьте безопасность своего сайта и почты → Полная проверка домена