漏洞标题
N/A
漏洞描述信息
在Red Hat Enterprise Virtualization Manager (RHEV-M) 3.1及更早版本中,验证操作启用时,将管理密码日志到可对世界读取的日志文件,这使本地用户能够通过阅读此文件获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The domain management tool (rhevm-manage-domains) in Red Hat Enterprise Virtualization Manager (RHEV-M) 3.1 and earlier, when the validate action is enabled, logs the administrative password to a world-readable log file, which allows local users to obtain sensitive information by reading this file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Enterprise Virtualization Manager 本地信息泄露漏洞
漏洞描述信息
Red Hat Enterprise Virtualization Manager(RHEV-M)是美国红帽(Red Hat)公司的RHEV(企业虚拟化平台)的核心组件。该组件包含KVM工具,提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager (RHEV-M) 3.1和较早版本中的域管理工具(rhevm-manage-domains)中存在漏洞,当验证操作启用时,程序将管理员的密码写入全局可读日志文件。通过读取此文件,本地攻击者利用该漏洞获得敏感信息。
CVSS信息
N/A
漏洞类别
信任管理问题