CVE-2012-6119

EPSS 0.06%
Veröffentlicht 02.04.2013 22:55:01
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Candlepin before 0.7.24, as used in Red Hat Subscription Asset Manager before 1.2.1, does not properly check manifest signatures, which allows local users to modify manifests.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 9 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Candlepinproject ≫ Candlepin Version <= 0.7.2

Candlepinproject ≫ Candlepin Version0.4.5

Candlepinproject ≫ Candlepin Version0.4.11

Candlepinproject ≫ Candlepin Version0.4.27

Candlepinproject ≫ Candlepin Version0.5.5

Candlepinproject ≫ Candlepin Version0.6.3

Redhat ≫ Subscription Asset Manager Version <= 1.2.0

Redhat ≫ Subscription Asset Manager Version1.0.0

Redhat ≫ Subscription Asset Manager Version1.1.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.177

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://rhn.redhat.com/errata/RHSA-2013-0686.html

Vendor Advisory

http://secunia.com/advisories/52774

Vendor Advisory

http://www.osvdb.org/91719

https://bugzilla.redhat.com/show_bug.cgi?id=908613

https://github.com/candlepin/candlepin/blob/master/candlepin.spec

https://github.com/candlepin/candlepin/commit/f4d93230e58b969c506b4c9778e04482a059b08c

https://nvd.nist.gov/vuln/detail/CVE-2012-6119

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-6119

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-6119

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2012-6119