Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-5135

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2026
Última modificación:
09/07/2026

Descripción

*** Pendiente de traducción *** A flaw was found in Foreman. This broken access control vulnerability allows an authenticated user with host-edit permissions to retarget an existing lookup value override to a different host. This is achieved by modifying the match field through nested host attributes, effectively bypassing authorisation checks. The consequence is the potential for unauthorised modification of managed host configurations across different organisational and location boundaries.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:satellite:*:*:*:*:*:*:*:* 6.16 (incluyendo) 6.16.10 (excluyendo)
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:satellite:*:*:*:*:*:*:*:* 6.17 (incluyendo) 6.17.9 (excluyendo)
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:satellite:*:*:*:*:*:*:*:* 6.18 (incluyendo) 6.18.7 (excluyendo)
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:satellite:*:*:*:*:*:*:*:* 6.19 (incluyendo) 6.19.2 (excluyendo)
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:*:*:*:*:*:*:*:* 3.18.2 (excluyendo)
cpe:2.3:a:theforeman:foreman:*:*:*:*:*:*:*:* 3.19.0 (incluyendo) 3.19.1 (excluyendo)