← voltar
CVE-2019-10194

CVE-2019-10194

CVSS 5.9 MEDIUMEPSS 0.3%CWE-532
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.9EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 jul 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Sensitive passwords used in deployment and configuration of oVirt Metrics, all versions. were found to be insufficiently protected. Passwords could be disclosed in log files (if playbooks are run with -v) or in playbooks stored on Metrics or Bastion hosts.
CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Produtos afetados
Red Hat · ovirt-engine-metrics

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2019:2499https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10194http://www.securityfocus.com/bid/109140