Informazioni sul CVE-2017-12167
N/A
CWE ID: CWE-732
Base Score (CVSS): N/A
CVE: CVE-2017-12167
Descrizione: It was found in EAP 7 before 7.0.9 that properties based files of the management and the application realm configuration that contain user to role mapping are world readable allowing access to users and roles information to all the users logged in to the system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2018:0002
- https://access.redhat.com/errata/RHSA-2017:3458
- https://access.redhat.com/errata/RHSA-2018:0004
- http://www.securityfocus.com/bid/100903
- https://access.redhat.com/errata/RHSA-2017:3455
- https://access.redhat.com/errata/RHSA-2017:3456
- https://access.redhat.com/errata/RHSA-2018:0003
- https://access.redhat.com/errata/RHSA-2018:0005
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-12167
- https://access.redhat.com/errata/RHSA-2017:3454
Prodotti interessati
- Red Hat – EAP-7
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: EAP-7
Anno: 2017
CWE: CWE-732
CVSS: 0.0