Informazioni sul CVE-2016-7071

N/A

CWE ID: CWE-285

Base Score (CVSS): N/A

CVE: CVE-2016-7071

Descrizione: It was found that the CloudForms before 5.6.2.2, and 5.7.0.7 did not properly apply permissions controls to VM IDs passed by users. A remote, authenticated attacker could use this flaw to execute arbitrary VMs on systems managed by CloudForms if they know the ID of the VM.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://rhn.redhat.com/errata/RHSA-2016-2091.html
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7071

Prodotti interessati

Red Hat – CFME

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: cfme
Anno: 2016
CWE: CWE-285
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2016)