Lädt...

🕵️ Foreman bis 1.11.3/1.12.0 API interfaces Information Disclosure


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In Foreman bis 1.11.3/1.12.0 wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Datei api/v2/hosts/secrethost/interfaces der Komponente API. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Config) ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 19.08.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-5390 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Upgrade auf die Version 1.11.4 oder 1.12.1 vermag dieses Problem zu beheben.

Die Einträge 90883, 90884, 90885 und 90888 sind sehr ähnlich.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Foreman 1.11.4/1.12.1

Timeline

19.08.2016 Advisory veröffentlicht
20.08.2016 VulDB Eintrag erstellt
20.08.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-5390 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90883, 90884, 90885, 90888, 90889

Eintrag

Erstellt: 20.08.2016
Eintrag: 72.2% komplett
...

🕵️ Foreman bis 1.11.3/1.12.0 API interfaces Information Disclosure


📈 50.74 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.3/1.12.0 API interfaces Information Disclosure


📈 50.74 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman up to 1.20.2/1.21.0 API information disclosure


📈 32.08 Punkte
🕵️ Sicherheitslücken

📰 7 Emerging Generative AI User Interfaces: How Emerging User Interfaces Are Transforming Interaction


📈 30.3 Punkte
🔧 AI Nachrichten

🕵️ Foreman bis 1.14 Log Password Information Disclosure


📈 29.71 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.3/1.12.0 Preview Provisioning Template Handler Config Information Disclosure


📈 29.71 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.3/1.12.0 Preview Provisioning Template Handler Config Information Disclosure


📈 29.71 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.3 API erweiterte Rechte


📈 27.88 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.2 API erweiterte Rechte


📈 27.88 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.3 API erweiterte Rechte


📈 27.88 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman bis 1.11.2 API erweiterte Rechte


📈 27.88 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-3716 | Red Hat Satellite 6 foreman-installer password information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: foreman-debug CVE-2016-9593 Local Information Disclosure Vulnerability


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2023-4886 | Foreman Tomcat Server server.xml information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Foreman CVE-2016-7077 Local Information Disclosure Vulnerability


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2021-20260 | Foreman Datacenter Plugin information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2021-3590 | Foreman Azure Compute Profile Password information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman up to 0.13.0 Proxmox information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman up to 1.13.x Form Helper information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman up to 1.14.x information disclosure [CVE-2016-7078]


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman up to 1.14 Log Password information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ foreman-debug up to 1.14.x Log File Password information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman up to 1.16.0 Credentials information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman LDAP Authentication Password information disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Foreman LDAP Authentication Password Information Disclosure


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Foreman CVE-2017-2672 Information Disclosure Vulnerability


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: foreman-debug CVE-2016-9593 Local Information Disclosure Vulnerability


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Foreman CVE-2016-7077 Local Information Disclosure Vulnerability


📈 26.2 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-4451 | Foreman up to 1.11.2 API 7pk security (RHSA-2018:0336 / Nessus ID 107053)


📈 24.38 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-4475 | Foreman up to 1.11.3 API 7pk security (ID 15268 / BID-92125)


📈 24.38 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2015-1844 | Foreman up to 1.7.4 REST API access control (RHSA-2015:1591 / ID 85715)


📈 24.38 Punkte
🕵️ Sicherheitslücken

🕵️ foreman-tasks up to 0.15.6 Web UI/API weak authentication


📈 24.38 Punkte
🕵️ Sicherheitslücken

matomo