漏洞标题
N/A
漏洞描述信息
在RHEV-M 3.1之前,在某些未描述的条件中,在SPICE会话之间不会锁定桌面屏幕,这允许具有访问虚拟机的本地用户通过未描述的向量访问其他用户的桌面会话。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat Enterprise Virtualization Manager (RHEV-M) before 3.1, in certain unspecified conditions, does not lock the desktop screen between SPICE sessions, which allows local users with access to a virtual machine to gain access to other users' desktop sessions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Enterprise Virtualization Manager SPICE锁屏竞争条件漏洞
漏洞描述信息
Red Hat Enterprise Virtualization Manager(RHEV-M)是美国红帽(Red Hat)公司的RHEV(企业虚拟化平台)的核心组件。该组件包含KVM工具,提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager (RHEV-M)3.1之前版本中存在漏洞,该漏洞源于在一定未明的条件下,程序没有在SPICE会话期间锁定桌面。通过未明向量,具有访问虚拟机权限的本地攻击者可利用该漏洞获得访问到其他用户的桌面会话。
CVSS信息
N/A
漏洞类别
授权问题