Vulnerabilidad en la utilidad ovirt-engine-provisiondb en Red Hat Enterprise Virtualization (RHEV) Engine (CVE-2016-5432)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
03/10/2016
Última modificación:
12/04/2025
Descripción
La utilidad ovirt-engine-provisiondb en Red Hat Enterprise Virtualization (RHEV) Engine 4.0 permite a usuarios locales obtener información sensible del aprovisionamiento de la base de datos leyendo los archivos de registro.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:enterprise_virtualization:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2016-1967.html
- http://www.securityfocus.com/bid/92694
- https://bugzilla.redhat.com/show_bug.cgi?id=1371428
- https://gerrit.ovirt.org/#/q/I40c88ad48f8f7c2b8e06802137870b0c198b5129
- http://rhn.redhat.com/errata/RHSA-2016-1967.html
- http://www.securityfocus.com/bid/92694
- https://bugzilla.redhat.com/show_bug.cgi?id=1371428
- https://gerrit.ovirt.org/#/q/I40c88ad48f8f7c2b8e06802137870b0c198b5129