Informazioni sul CVE-2017-2627

N/A

CWE ID: CWE-22

Base Score (CVSS): N/A

CVE: CVE-2017-2627

Descrizione: A flaw was found in openstack-tripleo-common as shipped with Red Hat Openstack Enterprise 10 and 11. The sudoers file as installed with OSP’s openstack-tripleo-common package is much too permissive. It contains several lines for the mistral user that have wildcards that allow directory traversal with ‘..’ and it grants full passwordless root access to the validations user.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2627

Prodotti interessati

Red Hat – openstack-tripleo-common

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: openstack-tripleo-common
Anno: 2017
CWE: CWE-22
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2017)