2.1

CVE-2013-4455

Exploit
Katello Installer before 0.0.18 uses world-readable permissions for /etc/pki/tls/private/katello-node.key when deploying a child Pulp node, which allows local users to obtain the private key by reading the file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KatelloKatello Installer Version <= 0.0.17
KatelloKatello Installer Version0.0.1
KatelloKatello Installer Version0.0.2
KatelloKatello Installer Version0.0.3
KatelloKatello Installer Version0.0.4
KatelloKatello Installer Version0.0.5
KatelloKatello Installer Version0.0.6
KatelloKatello Installer Version0.0.7
KatelloKatello Installer Version0.0.8
KatelloKatello Installer Version0.0.9
KatelloKatello Installer Version0.0.10
KatelloKatello Installer Version0.0.11
KatelloKatello Installer Version0.0.12
KatelloKatello Installer Version0.0.13
KatelloKatello Installer Version0.0.14
KatelloKatello Installer Version0.0.15
KatelloKatello Installer Version0.0.16
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.46% 0.361
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://bugzilla.redhat.com/show_bug.cgi?id=1021784
https://github.com/Katello/katello-installer/commit/15e01086bcb3f5d42525730e8b162bca11bec85e
Patch
Exploit