漏洞标题
N/A
漏洞描述信息
在红帽子 sos 包中1.7-9 之前和2.x 之前2.2-17 版本的 sosreport 工具包括(1)基于证书的红色帽子网络私人权限密钥和(2)调试信息归档中的权限密钥,这可能导致远程攻击者通过阅读归档来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sosreport utility in the Red Hat sos package before 1.7-9 and 2.x before 2.2-17 includes (1) Certificate-based Red Hat Network private entitlement keys and the (2) private key for the entitlement in an archive of debugging information, which might allow remote attackers to obtain sensitive information by reading the archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat sos package 信息泄露漏洞
漏洞描述信息
Red Hat sos是美国红帽(Red Hat)公司的一套用于收集系统硬件、日志和配置文件信息的工具。 Red Hat sos package 1.7-6及之前的版本和2.2-17之前的2.x版本中存在安全漏洞,该漏洞源于sosreport工具的调试信息存档中包含Certificate-based Red Hat Network私有授权密钥和密钥。远程攻击者可通过读取存档利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
加密问题