製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Red Hat CloudForms の Katello における利用者の証明書情報を読まれる脆弱性

タイトル	Red Hat CloudForms の Katello における利用者の証明書情報を読まれる脆弱性
概要	Red Hat CloudForms の Katello の proxies_controller.rb は、パーミッションを適切にチェックしないため、利用者の証明書情報を読まれる、または任意のユーザの設定を変更される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、利用者の証明書情報を読まれる、または任意のユーザの設定を変更される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年12月4日0:00
登録日	2013年1月8日16:31
最終更新日	2016年2月16日12:13

CVSS2.0 : 警告
スコア	5.5
ベクター	AV:N/AC:L/Au:S/C:P/I:P/A:N

影響を受けるシステム

レッドハット

Red Hat CloudForms 1.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5603	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5603
National Vulnerability Database (NVD)
2	CVE-2012-5603	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5603

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 882129	https://bugzilla.redhat.com/show_bug.cgi?id=882129
Red Hat Security Advisory
2	RHSA-2012:1543	http://rhn.redhat.com/errata/RHSA-2012-1543.html
3	RHSA-2013:0544	http://rhn.redhat.com/errata/RHSA-2013-0544.html

変更履歴

No	変更内容	変更日
0	[2013年01月08日] 掲載 [2016年02月16日] ベンダ情報：レッドハット (RHSA-2013:0544) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-5603

概要	proxies_controller.rb in Katello in Red Hat CloudForms before 1.1 does not properly check permissions, which allows remote authenticated users to read consumer certificates or change arbitrary users' settings via unspecified vectors related to the "consumer UUID" of a system.
公表日	2013年1月5日7:55
登録日	2021年1月28日15:06
最終更新日	2024年11月21日10:44

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:redhat:cloudforms::::::::			1.0

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/88140
2	http://osvdb.org/88140
3	http://osvdb.org/88142
4	http://osvdb.org/88142
5	http://rhn.redhat.com/errata/RHSA-2012-1543.html		Vendor Advisory
6	http://rhn.redhat.com/errata/RHSA-2012-1543.html		Vendor Advisory
7	http://rhn.redhat.com/errata/RHSA-2013-0544.html
8	http://rhn.redhat.com/errata/RHSA-2013-0544.html
9	http://secunia.com/advisories/51472		Vendor Advisory
10	http://secunia.com/advisories/51472		Vendor Advisory
11	http://www.securityfocus.com/bid/56819
12	http://www.securityfocus.com/bid/56819
13	https://bugzilla.redhat.com/show_bug.cgi?id=882129
14	https://bugzilla.redhat.com/show_bug.cgi?id=882129
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/80549
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/80549

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html