Informazioni sul CVE-2016-7047
N/A
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2016-7047
Descrizione: A flaw was found in the CloudForms API before 5.6.3.0, 5.7.3.1 and 5.8.1.2. A user with permissions to use the MiqReportResults capability within the API could potentially view data from other tenants or groups to which they should not have access.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2017:1601
- https://access.redhat.com/errata/RHSA-2017:1758
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7047
- http://www.securityfocus.com/bid/99329
Prodotti interessati
- Red Hat – cfme
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: cfme
Anno: 2016
CWE: CWE-200
CVSS: 0.0