Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.7
CVE-2011-4316
- EPSS 0.06%
- Veröffentlicht 04.01.2013 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
Red Hat Enterprise Virtualization Manager (RHEV-M) before 3.1, in certain unspecified conditions, does not lock the desktop screen between SPICE sessions, which allows local users with access to a virtual machine to gain access to other users' deskto...
6.8
CVE-2012-0861
- EPSS 0.55%
- Veröffentlicht 04.01.2013 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
The vds_installer in Red Hat Enterprise Virtualization Manager (RHEV-M) before 3.1, when adding a host, uses the -k curl parameter when downloading deployUtil.py and vds_bootstrap.py, which prevents SSL certificates from being validated and allows re...
2.7
CVE-2012-2696
- EPSS 0.14%
- Veröffentlicht 04.01.2013 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
The backend in Red Hat Enterprise Virtualization Manager (RHEV-M) before 3.1 does not properly check privileges, which allows remote authenticated users to query arbitrary information via a (1) SOAP or (2) GWT request.