Vulnerabilidad en setroubleshoot (CVE-2007-5496)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/05/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de ejecución de código en sitios cruzados en setroubleshoot 2.0.5, permite a usuarios locales inyectar código web oi HTMl a através de (1) un fichero o (2) un nombre de proceso, con disparadores en la entrada del fichero de registro de Access Vector Cache (AVC), durante la creación de documentos HTML para sealert
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redhat:enterprise_linux:5.0:*:server:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:5:*:client:*:*:*:*:* | ||
| cpe:2.3:a:selinux:setroubleshoot:2.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30339
- http://securitytracker.com/id?1020078=
- http://www.redhat.com/support/errata/RHSA-2008-0061.html
- http://www.securityfocus.com/bid/29324
- https://bugzilla.redhat.com/show_bug.cgi?id=288271
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42592
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10455
- http://secunia.com/advisories/30339
- http://securitytracker.com/id?1020078=
- http://www.redhat.com/support/errata/RHSA-2008-0061.html
- http://www.securityfocus.com/bid/29324
- https://bugzilla.redhat.com/show_bug.cgi?id=288271
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42592
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10455