CVE-2017-15104

EPSS 0.4%CWE-552

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

18 dic 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An access flaw was found in Heketi 5, where the heketi.json configuration file was world readable. An attacker having local access to the Heketi server could read plain-text passwords from the heketi.json file.

Productos afectados

Heketi · Heketi

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://access.redhat.com/errata/RHSA-2017:3481 https://access.redhat.com/security/cve/CVE-2017-15104 https://bugzilla.redhat.com/show_bug.cgi?id=1510149 https://github.com/heketi/heketi/releases/tag/v5.0.1