Informazioni sul CVE-2016-7070
N/A
CWE ID: CWE-266
Base Score (CVSS): N/A
CVE: CVE-2016-7070
Descrizione: A privilege escalation flaw was found in the Ansible Tower. When Tower before 3.0.3 deploys a PostgreSQL database, it incorrectly configures the trust level of postgres user. An attacker could use this vulnerability to gain admin level access to the database.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7070
- https://docs.ansible.com/ansible-tower/3.0.3/html/upgrade-migration-guide/release_notes.html
Prodotti interessati
- Red Hat – Ansible Tower
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Ansible Tower
Anno: 2016
CWE: CWE-266
CVSS: 0.0