漏洞标题
N/A
漏洞描述信息
在CloudForms管理引擎版本5.10和CloudForms管理版本5.11中发现了一个漏洞,该漏洞通过NFS定期备份触发了远程代码执行。攻击者登录管理终端可以利用此漏洞在CloudForms服务器上执行任意shell命令作为root。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the CloudForms management engine version 5.10 and CloudForms management version 5.11, which triggered remote code execution through NFS schedule backup. An attacker logged into the management console could use this flaw to execute arbitrary shell commands on the CloudForms server as root.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Red Hat CloudForms Management Engine 操作系统命令注入漏洞
漏洞描述信息
Red Hat CloudForms Management Engine(CFME)是美国红帽(Red Hat)公司的一个IaaS(基础设施即服务)云服务解决方案的管理引擎。 Red Hat CloudForms Management Engine 5.10版本和5.11版本中存在操作系统命令注入漏洞。攻击者可利用该漏洞以root用户身份执行任意的shell命令。
CVSS信息
N/A
漏洞类别
授权问题