Lucene search

Veracode Vulnerability DatabaseVERACODE:12252

HistoryJan 15, 2019 - 9:14 a.m.

Code Injection

2019-01-1509:14:48

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.01 Low

EPSS

Percentile

84.0%

JSON

Red Hat CloudForms Management Engine is vulnerable to a code injection. It is due to the flaw in the way capacity and utilization imported control files are processed, allowing anyone with access to the capacity and utilization feature to execute arbitrary code as the user CFME runs as.

CPENameOperatorVersion
cfme-gemseteq5.5.0.13__1.el7cf
cfme-gemseteq5.5.4.2__1.el7cf
cfme-gemseteq5.6.2.1__1.el7cf
cfme-gemseteq5.6.0.13__1.el7cf
cfme-gemseteq5.6.1.2__1.el7cf
cfme-gemseteq5.5.5.4__1.el7cf
cfme-gemseteq5.5.3.4__1.el7cf
cfme-gemseteq5.6.2.2__1.el7cf
cfme-gemseteq5.5.2.4__1.el7cf
cfmeeq5.5.4.2__1.el7cf

Name	Operator	Version
cfme-gemset	eq	5.5.0.13__1.el7cf
cfme-gemset	eq	5.5.4.2__1.el7cf
cfme-gemset	eq	5.6.2.1__1.el7cf
cfme-gemset	eq	5.6.0.13__1.el7cf
cfme-gemset	eq	5.6.1.2__1.el7cf
cfme-gemset	eq	5.5.5.4__1.el7cf
cfme-gemset	eq	5.5.3.4__1.el7cf
cfme-gemset	eq	5.6.2.2__1.el7cf
cfme-gemset	eq	5.5.2.4__1.el7cf
cfme	eq	5.5.4.2__1.el7cf

Rows per page:

1-10 of 541

References

rhn.redhat.com/errata/RHSA-2016-2839.html

www.securityfocus.com/bid/94612

access.redhat.com/errata/RHSA-2016:2839

access.redhat.com/security/cve/CVE-2016-5402

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1346967

bugzilla.redhat.com/show_bug.cgi?id=1346969

bugzilla.redhat.com/show_bug.cgi?id=1347002

bugzilla.redhat.com/show_bug.cgi?id=1349413

bugzilla.redhat.com/show_bug.cgi?id=1357559

bugzilla.redhat.com/show_bug.cgi?id=1358324

bugzilla.redhat.com/show_bug.cgi?id=1361174

bugzilla.redhat.com/show_bug.cgi?id=1362632

bugzilla.redhat.com/show_bug.cgi?id=1368162

bugzilla.redhat.com/show_bug.cgi?id=1368172

bugzilla.redhat.com/show_bug.cgi?id=1370207

bugzilla.redhat.com/show_bug.cgi?id=1370570

bugzilla.redhat.com/show_bug.cgi?id=1370573

bugzilla.redhat.com/show_bug.cgi?id=1370576

bugzilla.redhat.com/show_bug.cgi?id=1372768

bugzilla.redhat.com/show_bug.cgi?id=1375206

bugzilla.redhat.com/show_bug.cgi?id=1376145

bugzilla.redhat.com/show_bug.cgi?id=1376514

bugzilla.redhat.com/show_bug.cgi?id=1376516

bugzilla.redhat.com/show_bug.cgi?id=1376519

bugzilla.redhat.com/show_bug.cgi?id=1376521

bugzilla.redhat.com/show_bug.cgi?id=1376525

bugzilla.redhat.com/show_bug.cgi?id=1376526

bugzilla.redhat.com/show_bug.cgi?id=1377417

bugzilla.redhat.com/show_bug.cgi?id=1377418

bugzilla.redhat.com/show_bug.cgi?id=1378116

bugzilla.redhat.com/show_bug.cgi?id=1378173

bugzilla.redhat.com/show_bug.cgi?id=1378554

bugzilla.redhat.com/show_bug.cgi?id=1379692

bugzilla.redhat.com/show_bug.cgi?id=1379693

bugzilla.redhat.com/show_bug.cgi?id=1379694

bugzilla.redhat.com/show_bug.cgi?id=1379697

bugzilla.redhat.com/show_bug.cgi?id=1379727

bugzilla.redhat.com/show_bug.cgi?id=1379728

bugzilla.redhat.com/show_bug.cgi?id=1380107

bugzilla.redhat.com/show_bug.cgi?id=1380170

bugzilla.redhat.com/show_bug.cgi?id=1381624

bugzilla.redhat.com/show_bug.cgi?id=1382072

bugzilla.redhat.com/show_bug.cgi?id=1382074

bugzilla.redhat.com/show_bug.cgi?id=1382164

bugzilla.redhat.com/show_bug.cgi?id=1382406

bugzilla.redhat.com/show_bug.cgi?id=1382408

bugzilla.redhat.com/show_bug.cgi?id=1382753

bugzilla.redhat.com/show_bug.cgi?id=1382819

bugzilla.redhat.com/show_bug.cgi?id=1382826

bugzilla.redhat.com/show_bug.cgi?id=1382834

bugzilla.redhat.com/show_bug.cgi?id=1382835

bugzilla.redhat.com/show_bug.cgi?id=1382836

bugzilla.redhat.com/show_bug.cgi?id=1382837

bugzilla.redhat.com/show_bug.cgi?id=1382846

bugzilla.redhat.com/show_bug.cgi?id=1382847

bugzilla.redhat.com/show_bug.cgi?id=1383368

bugzilla.redhat.com/show_bug.cgi?id=1383466

bugzilla.redhat.com/show_bug.cgi?id=1383469

bugzilla.redhat.com/show_bug.cgi?id=1383470

bugzilla.redhat.com/show_bug.cgi?id=1383497

bugzilla.redhat.com/show_bug.cgi?id=1385156

bugzilla.redhat.com/show_bug.cgi?id=1385173

bugzilla.redhat.com/show_bug.cgi?id=1386792

bugzilla.redhat.com/show_bug.cgi?id=1386793

bugzilla.redhat.com/show_bug.cgi?id=1386794

bugzilla.redhat.com/show_bug.cgi?id=1386797

bugzilla.redhat.com/show_bug.cgi?id=1388984

bugzilla.redhat.com/show_bug.cgi?id=1389025

bugzilla.redhat.com/show_bug.cgi?id=1389760

bugzilla.redhat.com/show_bug.cgi?id=1389790

bugzilla.redhat.com/show_bug.cgi?id=1390697

bugzilla.redhat.com/show_bug.cgi?id=1390698

bugzilla.redhat.com/show_bug.cgi?id=1390724

bugzilla.redhat.com/show_bug.cgi?id=1391710

bugzilla.redhat.com/show_bug.cgi?id=1391721

bugzilla.redhat.com/show_bug.cgi?id=1391764

bugzilla.redhat.com/show_bug.cgi?id=1391980

bugzilla.redhat.com/show_bug.cgi?id=1392561

bugzilla.redhat.com/show_bug.cgi?id=1392964

bugzilla.redhat.com/show_bug.cgi?id=1393061

bugzilla.redhat.com/show_bug.cgi?id=1395305

bugzilla.redhat.com/show_bug.cgi?id=1396665

bugzilla.redhat.com/show_bug.cgi?id=1397093

bugzilla.redhat.com/show_bug.cgi?id=1397095

bugzilla.redhat.com/show_bug.cgi?id=1397516

bugzilla.redhat.com/show_bug.cgi?id=1399285

bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-5402

rhn.redhat.com/errata/RHSA-2016-2091.html