← voltar
CVE-2017-15104

CVE-2017-15104

EPSS 0.4%CWE-552
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
18 dez 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An access flaw was found in Heketi 5, where the heketi.json configuration file was world readable. An attacker having local access to the Heketi server could read plain-text passwords from the heketi.json file.
Produtos afetados
Heketi · Heketi

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2017:3481https://access.redhat.com/security/cve/CVE-2017-15104https://bugzilla.redhat.com/show_bug.cgi?id=1510149https://github.com/heketi/heketi/releases/tag/v5.0.1