RedHat corrige deux vulnérabilités importantes dans CloudForms

Red Hat CloudForms Management Engine fournit les informations, le contrôle et l'automatisation nécessaires pour gérer des environnements virtuels. CloudForms Management Engine est basé sur Ruby on Rails, un framework MVC (Modèle-Vue-Contrôleur) pour le développement d'applications Web. 

Deux vulnérabilités ont été corrigées dans RedHat CloudForms :

  • CVE-2018-10905 [CVSS : 7.8]: Dans CFME, un attaquant ayant un accès SSH au système peut utiliser le module dRuby (DRb) installé sur le système pour exécuter des commandes shell arbitraires.
  • CVE-2018-3760 [CVSS : 7.5]: Dans rubygem-sprockets, une attaque de type la traversée de chemin dans forbidden_request?() peut permettre à des attaquants distants de lire des fichiers arbitraires en dehors du répertoire racine d'une application.
Informations
+

Risques

  • Exécution de commandes arbitraires
  • Atteinte à la confidentialité

Criticité

  • CVSS v3 : 7.8 (CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Red Hat CloudForms 4.6 x86_64

CVE


Recommandations
+

Correctifs

  • Un correctif de sécurité a été publié par RedHat.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.