Red Hat CloudForms Management Engine is vulnerable to a code injection. It is due to the flaw in the way capacity and utilization imported control files are processed, allowing anyone with access to the capacity and utilization feature to execute arbitrary code as the user CFME runs as.
rhn.redhat.com/errata/RHSA-2016-2839.html
www.securityfocus.com/bid/94612
access.redhat.com/errata/RHSA-2016:2839
access.redhat.com/security/cve/CVE-2016-5402
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1346967
bugzilla.redhat.com/show_bug.cgi?id=1346969
bugzilla.redhat.com/show_bug.cgi?id=1347002
bugzilla.redhat.com/show_bug.cgi?id=1349413
bugzilla.redhat.com/show_bug.cgi?id=1357559
bugzilla.redhat.com/show_bug.cgi?id=1358324
bugzilla.redhat.com/show_bug.cgi?id=1361174
bugzilla.redhat.com/show_bug.cgi?id=1362632
bugzilla.redhat.com/show_bug.cgi?id=1368162
bugzilla.redhat.com/show_bug.cgi?id=1368172
bugzilla.redhat.com/show_bug.cgi?id=1370207
bugzilla.redhat.com/show_bug.cgi?id=1370570
bugzilla.redhat.com/show_bug.cgi?id=1370573
bugzilla.redhat.com/show_bug.cgi?id=1370576
bugzilla.redhat.com/show_bug.cgi?id=1372768
bugzilla.redhat.com/show_bug.cgi?id=1375206
bugzilla.redhat.com/show_bug.cgi?id=1376145
bugzilla.redhat.com/show_bug.cgi?id=1376514
bugzilla.redhat.com/show_bug.cgi?id=1376516
bugzilla.redhat.com/show_bug.cgi?id=1376519
bugzilla.redhat.com/show_bug.cgi?id=1376521
bugzilla.redhat.com/show_bug.cgi?id=1376525
bugzilla.redhat.com/show_bug.cgi?id=1376526
bugzilla.redhat.com/show_bug.cgi?id=1377417
bugzilla.redhat.com/show_bug.cgi?id=1377418
bugzilla.redhat.com/show_bug.cgi?id=1378116
bugzilla.redhat.com/show_bug.cgi?id=1378173
bugzilla.redhat.com/show_bug.cgi?id=1378554
bugzilla.redhat.com/show_bug.cgi?id=1379692
bugzilla.redhat.com/show_bug.cgi?id=1379693
bugzilla.redhat.com/show_bug.cgi?id=1379694
bugzilla.redhat.com/show_bug.cgi?id=1379697
bugzilla.redhat.com/show_bug.cgi?id=1379727
bugzilla.redhat.com/show_bug.cgi?id=1379728
bugzilla.redhat.com/show_bug.cgi?id=1380107
bugzilla.redhat.com/show_bug.cgi?id=1380170
bugzilla.redhat.com/show_bug.cgi?id=1381624
bugzilla.redhat.com/show_bug.cgi?id=1382072
bugzilla.redhat.com/show_bug.cgi?id=1382074
bugzilla.redhat.com/show_bug.cgi?id=1382164
bugzilla.redhat.com/show_bug.cgi?id=1382406
bugzilla.redhat.com/show_bug.cgi?id=1382408
bugzilla.redhat.com/show_bug.cgi?id=1382753
bugzilla.redhat.com/show_bug.cgi?id=1382819
bugzilla.redhat.com/show_bug.cgi?id=1382826
bugzilla.redhat.com/show_bug.cgi?id=1382834
bugzilla.redhat.com/show_bug.cgi?id=1382835
bugzilla.redhat.com/show_bug.cgi?id=1382836
bugzilla.redhat.com/show_bug.cgi?id=1382837
bugzilla.redhat.com/show_bug.cgi?id=1382846
bugzilla.redhat.com/show_bug.cgi?id=1382847
bugzilla.redhat.com/show_bug.cgi?id=1383368
bugzilla.redhat.com/show_bug.cgi?id=1383466
bugzilla.redhat.com/show_bug.cgi?id=1383469
bugzilla.redhat.com/show_bug.cgi?id=1383470
bugzilla.redhat.com/show_bug.cgi?id=1383497
bugzilla.redhat.com/show_bug.cgi?id=1385156
bugzilla.redhat.com/show_bug.cgi?id=1385173
bugzilla.redhat.com/show_bug.cgi?id=1386792
bugzilla.redhat.com/show_bug.cgi?id=1386793
bugzilla.redhat.com/show_bug.cgi?id=1386794
bugzilla.redhat.com/show_bug.cgi?id=1386797
bugzilla.redhat.com/show_bug.cgi?id=1388984
bugzilla.redhat.com/show_bug.cgi?id=1389025
bugzilla.redhat.com/show_bug.cgi?id=1389760
bugzilla.redhat.com/show_bug.cgi?id=1389790
bugzilla.redhat.com/show_bug.cgi?id=1390697
bugzilla.redhat.com/show_bug.cgi?id=1390698
bugzilla.redhat.com/show_bug.cgi?id=1390724
bugzilla.redhat.com/show_bug.cgi?id=1391710
bugzilla.redhat.com/show_bug.cgi?id=1391721
bugzilla.redhat.com/show_bug.cgi?id=1391764
bugzilla.redhat.com/show_bug.cgi?id=1391980
bugzilla.redhat.com/show_bug.cgi?id=1392561
bugzilla.redhat.com/show_bug.cgi?id=1392964
bugzilla.redhat.com/show_bug.cgi?id=1393061
bugzilla.redhat.com/show_bug.cgi?id=1395305
bugzilla.redhat.com/show_bug.cgi?id=1396665
bugzilla.redhat.com/show_bug.cgi?id=1397093
bugzilla.redhat.com/show_bug.cgi?id=1397095
bugzilla.redhat.com/show_bug.cgi?id=1397516
bugzilla.redhat.com/show_bug.cgi?id=1399285
bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-5402
rhn.redhat.com/errata/RHSA-2016-2091.html
rhn.redhat.com/errata/RHSA-2016-2839.html