Red Hat CloudForms Management Enginer任意代码执行漏洞

漏洞起因
输入验证错误
危险等级

影响系统
Red Hat CloudForms 2.0

不受影响系统

危害
远程攻击者可以利用漏洞以root权限执行任意代码。
CVSSv2: 8.5 (AV:N/AC:M/Au:S/C:C/I:C/A:C)

攻击所需条件
攻击者必须访问Red Hat CloudForms管理引擎。

漏洞信息
Red Hat CloudForms是红帽子推出的混合云管理软件。
Red Hat CloudForms管理引擎存在一个输入验证缺陷,可访问Red Hat CloudForms管理引擎拥有管理员访问权限的用户可利用该漏洞以root权限执行任意Ruby代码。

测试方法
安全建议

厂商解决方案
用户可参考如下厂商提供的安全补丁以修复此漏洞:
https://rhn.redhat.com/rhn/software/channel/downloads/Download.do?cid=17971

漏洞提供者
James Laska of Red Hat

评论关闭。