6.3

CVE-2024-8553

EPSS 0.33%
Veröffentlicht 31.10.2024 15:15:17
Zuletzt bearbeitet 06.11.2024 09:15:04
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

A vulnerability was found in Foreman's loader macros introduced with report templates. These macros may allow an authenticated user with permissions to view and create templates to read any field from Foreman's database. By using specific strings in the loader macros, users can bypass permissions and access sensitive information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://github.com/theforeman/foreman

≫

Paket foreman

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.13 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.5.1.25-1.el8sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.14 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.7.0.14-1.el8sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.15 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.9.1.11-1.el8sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.16 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.12.0.1-1.el8sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.16 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.12.0.1-1.el9sat

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.554

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	6.3	2.8	3.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

https://access.redhat.com/errata/RHSA-2024:8906

https://access.redhat.com/errata/RHSA-2024:8717

https://access.redhat.com/errata/RHSA-2024:8718

https://access.redhat.com/errata/RHSA-2024:8719

https://access.redhat.com/security/cve/CVE-2024-8553

https://bugzilla.redhat.com/show_bug.cgi?id=2312524

https://nvd.nist.gov/vuln/detail/CVE-2024-8553

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-8553

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-8553

EUVD