Lucene search

Veracode Vulnerability DatabaseVERACODE:12336

HistoryJan 15, 2019 - 9:15 a.m.

Privilege Escalation

2019-01-1509:15:57

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.001 Low

EPSS

Percentile

35.7%

JSON

cfme is vulnerable to privilege escalation attacks. The vulnerability exists as a logic error in valid_role() in CloudForms role validation before 5.7.1.3 could allow a tenant administrator to create groups with a higher privilege level than the tenant administrator should have. This would allow an attacker with tenant administration access to elevate privileges.

CPENameOperatorVersion
cfme-gemseteq5.7.0.17__1.el7cf
cfme-gemseteq5.5.0.13__1.el7cf
cfme-gemseteq5.5.4.2__1.el7cf
cfme-gemseteq5.6.2.1__1.el7cf
cfme-gemseteq5.6.0.13__1.el7cf
cfme-gemseteq5.6.3.3__1.el7cf
cfme-gemseteq5.6.1.2__1.el7cf
cfme-gemseteq5.5.5.4__1.el7cf
cfme-gemseteq5.5.3.4__1.el7cf
cfme-gemseteq5.6.2.2__1.el7cf

Name	Operator	Version
cfme-gemset	eq	5.7.0.17__1.el7cf
cfme-gemset	eq	5.5.0.13__1.el7cf
cfme-gemset	eq	5.5.4.2__1.el7cf
cfme-gemset	eq	5.6.2.1__1.el7cf
cfme-gemset	eq	5.6.0.13__1.el7cf
cfme-gemset	eq	5.6.3.3__1.el7cf
cfme-gemset	eq	5.6.1.2__1.el7cf
cfme-gemset	eq	5.5.5.4__1.el7cf
cfme-gemset	eq	5.5.3.4__1.el7cf
cfme-gemset	eq	5.6.2.2__1.el7cf

Rows per page:

1-10 of 331

References

rhn.redhat.com/errata/RHSA-2017-0320.html

www.securityfocus.com/bid/96478

access.redhat.com/errata/RHBA-2017:0012

access.redhat.com/errata/RHSA-2017:0320

access.redhat.com/security/updates/classification/#moderate

bugzilla.redhat.com/show_bug.cgi?id=1382768

bugzilla.redhat.com/show_bug.cgi?id=1390729

bugzilla.redhat.com/show_bug.cgi?id=1390731

bugzilla.redhat.com/show_bug.cgi?id=1391748

bugzilla.redhat.com/show_bug.cgi?id=1391750

bugzilla.redhat.com/show_bug.cgi?id=1391757

bugzilla.redhat.com/show_bug.cgi?id=1394331

bugzilla.redhat.com/show_bug.cgi?id=1394339

bugzilla.redhat.com/show_bug.cgi?id=1394341

bugzilla.redhat.com/show_bug.cgi?id=1394844

bugzilla.redhat.com/show_bug.cgi?id=1395304

bugzilla.redhat.com/show_bug.cgi?id=1395839

bugzilla.redhat.com/show_bug.cgi?id=1395840

bugzilla.redhat.com/show_bug.cgi?id=1395857

bugzilla.redhat.com/show_bug.cgi?id=1395898

bugzilla.redhat.com/show_bug.cgi?id=1396222

bugzilla.redhat.com/show_bug.cgi?id=1396238

bugzilla.redhat.com/show_bug.cgi?id=1396239

bugzilla.redhat.com/show_bug.cgi?id=1396240

bugzilla.redhat.com/show_bug.cgi?id=1396241

bugzilla.redhat.com/show_bug.cgi?id=1396243

bugzilla.redhat.com/show_bug.cgi?id=1396575

bugzilla.redhat.com/show_bug.cgi?id=1396576

bugzilla.redhat.com/show_bug.cgi?id=1396577

bugzilla.redhat.com/show_bug.cgi?id=1396580

bugzilla.redhat.com/show_bug.cgi?id=1397151

bugzilla.redhat.com/show_bug.cgi?id=1397154

bugzilla.redhat.com/show_bug.cgi?id=1397157

bugzilla.redhat.com/show_bug.cgi?id=1397158

bugzilla.redhat.com/show_bug.cgi?id=1397159

bugzilla.redhat.com/show_bug.cgi?id=1397248

bugzilla.redhat.com/show_bug.cgi?id=1397416

bugzilla.redhat.com/show_bug.cgi?id=1397509

bugzilla.redhat.com/show_bug.cgi?id=1397532

bugzilla.redhat.com/show_bug.cgi?id=1397874

bugzilla.redhat.com/show_bug.cgi?id=1399207

bugzilla.redhat.com/show_bug.cgi?id=1399208

bugzilla.redhat.com/show_bug.cgi?id=1399209

bugzilla.redhat.com/show_bug.cgi?id=1399211

bugzilla.redhat.com/show_bug.cgi?id=1399214

bugzilla.redhat.com/show_bug.cgi?id=1399216

bugzilla.redhat.com/show_bug.cgi?id=1399221

bugzilla.redhat.com/show_bug.cgi?id=1399669

bugzilla.redhat.com/show_bug.cgi?id=1399677

bugzilla.redhat.com/show_bug.cgi?id=1399679

bugzilla.redhat.com/show_bug.cgi?id=1400202

bugzilla.redhat.com/show_bug.cgi?id=1400204

bugzilla.redhat.com/show_bug.cgi?id=1400212

bugzilla.redhat.com/show_bug.cgi?id=1400303

bugzilla.redhat.com/show_bug.cgi?id=1400616

bugzilla.redhat.com/show_bug.cgi?id=1400704

bugzilla.redhat.com/show_bug.cgi?id=1401017

bugzilla.redhat.com/show_bug.cgi?id=1401018

bugzilla.redhat.com/show_bug.cgi?id=1401030

bugzilla.redhat.com/show_bug.cgi?id=1401044

bugzilla.redhat.com/show_bug.cgi?id=1401103

bugzilla.redhat.com/show_bug.cgi?id=1401935

bugzilla.redhat.com/show_bug.cgi?id=1401956

bugzilla.redhat.com/show_bug.cgi?id=1401957

bugzilla.redhat.com/show_bug.cgi?id=1402118

bugzilla.redhat.com/show_bug.cgi?id=1402138

bugzilla.redhat.com/show_bug.cgi?id=1402139

bugzilla.redhat.com/show_bug.cgi?id=1402162

bugzilla.redhat.com/show_bug.cgi?id=1402524

bugzilla.redhat.com/show_bug.cgi?id=1402526

bugzilla.redhat.com/show_bug.cgi?id=1402527

bugzilla.redhat.com/show_bug.cgi?id=1402528

bugzilla.redhat.com/show_bug.cgi?id=1402529

bugzilla.redhat.com/show_bug.cgi?id=1403011

bugzilla.redhat.com/show_bug.cgi?id=1403019

bugzilla.redhat.com/show_bug.cgi?id=1403981

bugzilla.redhat.com/show_bug.cgi?id=1403983

bugzilla.redhat.com/show_bug.cgi?id=1404316

bugzilla.redhat.com/show_bug.cgi?id=1404365

bugzilla.redhat.com/show_bug.cgi?id=1404427

bugzilla.redhat.com/show_bug.cgi?id=1404431

bugzilla.redhat.com/show_bug.cgi?id=1404447

bugzilla.redhat.com/show_bug.cgi?id=1404454

bugzilla.redhat.com/show_bug.cgi?id=1404526

bugzilla.redhat.com/show_bug.cgi?id=1404669

bugzilla.redhat.com/show_bug.cgi?id=1404746

bugzilla.redhat.com/show_bug.cgi?id=1404825

bugzilla.redhat.com/show_bug.cgi?id=1404827

bugzilla.redhat.com/show_bug.cgi?id=1405193

bugzilla.redhat.com/show_bug.cgi?id=1405197

bugzilla.redhat.com/show_bug.cgi?id=1405200

bugzilla.redhat.com/show_bug.cgi?id=1405201

bugzilla.redhat.com/show_bug.cgi?id=1405640

bugzilla.redhat.com/show_bug.cgi?id=1405641

bugzilla.redhat.com/show_bug.cgi?id=1406160

bugzilla.redhat.com/show_bug.cgi?id=1406161

bugzilla.redhat.com/show_bug.cgi?id=1406163

bugzilla.redhat.com/show_bug.cgi?id=1406167

bugzilla.redhat.com/show_bug.cgi?id=1406434

bugzilla.redhat.com/show_bug.cgi?id=1406798

bugzilla.redhat.com/show_bug.cgi?id=1408278

bugzilla.redhat.com/show_bug.cgi?id=1410516

bugzilla.redhat.com/show_bug.cgi?id=1410535

bugzilla.redhat.com/show_bug.cgi?id=1410587

bugzilla.redhat.com/show_bug.cgi?id=1410588

bugzilla.redhat.com/show_bug.cgi?id=1410791

bugzilla.redhat.com/show_bug.cgi?id=1410817

bugzilla.redhat.com/show_bug.cgi?id=1410818

bugzilla.redhat.com/show_bug.cgi?id=1410819

bugzilla.redhat.com/show_bug.cgi?id=1410828

bugzilla.redhat.com/show_bug.cgi?id=1410831

bugzilla.redhat.com/show_bug.cgi?id=1410844

bugzilla.redhat.com/show_bug.cgi?id=1410845

bugzilla.redhat.com/show_bug.cgi?id=1410846

bugzilla.redhat.com/show_bug.cgi?id=1410851

bugzilla.redhat.com/show_bug.cgi?id=1410927

bugzilla.redhat.com/show_bug.cgi?id=1411350

bugzilla.redhat.com/show_bug.cgi?id=1411351

bugzilla.redhat.com/show_bug.cgi?id=1411353

bugzilla.redhat.com/show_bug.cgi?id=1411357

bugzilla.redhat.com/show_bug.cgi?id=1411358

bugzilla.redhat.com/show_bug.cgi?id=1411359

bugzilla.redhat.com/show_bug.cgi?id=1411362

bugzilla.redhat.com/show_bug.cgi?id=1411364

bugzilla.redhat.com/show_bug.cgi?id=1411368

bugzilla.redhat.com/show_bug.cgi?id=1411369

bugzilla.redhat.com/show_bug.cgi?id=1411370

bugzilla.redhat.com/show_bug.cgi?id=1411372

bugzilla.redhat.com/show_bug.cgi?id=1411373

bugzilla.redhat.com/show_bug.cgi?id=1411433

bugzilla.redhat.com/show_bug.cgi?id=1411459

bugzilla.redhat.com/show_bug.cgi?id=1411461

bugzilla.redhat.com/show_bug.cgi?id=1411463

bugzilla.redhat.com/show_bug.cgi?id=1411466

bugzilla.redhat.com/show_bug.cgi?id=1411471

bugzilla.redhat.com/show_bug.cgi?id=1411473

bugzilla.redhat.com/show_bug.cgi?id=1411478

bugzilla.redhat.com/show_bug.cgi?id=1411507

bugzilla.redhat.com/show_bug.cgi?id=1411509

bugzilla.redhat.com/show_bug.cgi?id=1411511

bugzilla.redhat.com/show_bug.cgi?id=1411514

bugzilla.redhat.com/show_bug.cgi?id=1411516

bugzilla.redhat.com/show_bug.cgi?id=1411517

bugzilla.redhat.com/show_bug.cgi?id=1411518

bugzilla.redhat.com/show_bug.cgi?id=1411519

bugzilla.redhat.com/show_bug.cgi?id=1411791

bugzilla.redhat.com/show_bug.cgi?id=1411793

bugzilla.redhat.com/show_bug.cgi?id=1411797

bugzilla.redhat.com/show_bug.cgi?id=1411878

bugzilla.redhat.com/show_bug.cgi?id=1411880

bugzilla.redhat.com/show_bug.cgi?id=1411881

bugzilla.redhat.com/show_bug.cgi?id=1411882

bugzilla.redhat.com/show_bug.cgi?id=1411885

bugzilla.redhat.com/show_bug.cgi?id=1411941

bugzilla.redhat.com/show_bug.cgi?id=1411973

bugzilla.redhat.com/show_bug.cgi?id=1411975

bugzilla.redhat.com/show_bug.cgi?id=1411982

bugzilla.redhat.com/show_bug.cgi?id=1412206

bugzilla.redhat.com/show_bug.cgi?id=1412221

bugzilla.redhat.com/show_bug.cgi?id=1412279

bugzilla.redhat.com/show_bug.cgi?id=1412280

bugzilla.redhat.com/show_bug.cgi?id=1412283

bugzilla.redhat.com/show_bug.cgi?id=1412284

bugzilla.redhat.com/show_bug.cgi?id=1412285

bugzilla.redhat.com/show_bug.cgi?id=1412286

bugzilla.redhat.com/show_bug.cgi?id=1412287

bugzilla.redhat.com/show_bug.cgi?id=1412288

bugzilla.redhat.com/show_bug.cgi?id=1412289

bugzilla.redhat.com/show_bug.cgi?id=1412290

bugzilla.redhat.com/show_bug.cgi?id=1412291

bugzilla.redhat.com/show_bug.cgi?id=1412293

bugzilla.redhat.com/show_bug.cgi?id=1412312

bugzilla.redhat.com/show_bug.cgi?id=1412314

bugzilla.redhat.com/show_bug.cgi?id=1412315

bugzilla.redhat.com/show_bug.cgi?id=1412316

bugzilla.redhat.com/show_bug.cgi?id=1412383

bugzilla.redhat.com/show_bug.cgi?id=1412396

bugzilla.redhat.com/show_bug.cgi?id=1412682

bugzilla.redhat.com/show_bug.cgi?id=1412738

bugzilla.redhat.com/show_bug.cgi?id=1412740

bugzilla.redhat.com/show_bug.cgi?id=1412825

bugzilla.redhat.com/show_bug.cgi?id=1413086

bugzilla.redhat.com/show_bug.cgi?id=1413103

bugzilla.redhat.com/show_bug.cgi?id=1413113

bugzilla.redhat.com/show_bug.cgi?id=1413119

bugzilla.redhat.com/show_bug.cgi?id=1413123

bugzilla.redhat.com/show_bug.cgi?id=1413154

bugzilla.redhat.com/show_bug.cgi?id=1413167

bugzilla.redhat.com/show_bug.cgi?id=1413205

bugzilla.redhat.com/show_bug.cgi?id=1413207

bugzilla.redhat.com/show_bug.cgi?id=1413210

bugzilla.redhat.com/show_bug.cgi?id=1413212

bugzilla.redhat.com/show_bug.cgi?id=1413621

bugzilla.redhat.com/show_bug.cgi?id=1413677

bugzilla.redhat.com/show_bug.cgi?id=1413695

bugzilla.redhat.com/show_bug.cgi?id=1413769

bugzilla.redhat.com/show_bug.cgi?id=1414012

bugzilla.redhat.com/show_bug.cgi?id=1414013

bugzilla.redhat.com/show_bug.cgi?id=1414014

bugzilla.redhat.com/show_bug.cgi?id=1414015

bugzilla.redhat.com/show_bug.cgi?id=1414550

bugzilla.redhat.com/show_bug.cgi?id=1414583

bugzilla.redhat.com/show_bug.cgi?id=1414848

bugzilla.redhat.com/show_bug.cgi?id=1414870

bugzilla.redhat.com/show_bug.cgi?id=1414872

bugzilla.redhat.com/show_bug.cgi?id=1414876

bugzilla.redhat.com/show_bug.cgi?id=1414882

bugzilla.redhat.com/show_bug.cgi?id=1414884

bugzilla.redhat.com/show_bug.cgi?id=1414885

bugzilla.redhat.com/show_bug.cgi?id=1414886

bugzilla.redhat.com/show_bug.cgi?id=1414887

bugzilla.redhat.com/show_bug.cgi?id=1414888

bugzilla.redhat.com/show_bug.cgi?id=1414889

bugzilla.redhat.com/show_bug.cgi?id=1414891

bugzilla.redhat.com/show_bug.cgi?id=1415217

bugzilla.redhat.com/show_bug.cgi?id=1415247

bugzilla.redhat.com/show_bug.cgi?id=1415248

bugzilla.redhat.com/show_bug.cgi?id=1415332

bugzilla.redhat.com/show_bug.cgi?id=1415333

bugzilla.redhat.com/show_bug.cgi?id=1415754

bugzilla.redhat.com/show_bug.cgi?id=1415755

bugzilla.redhat.com/show_bug.cgi?id=1415756

bugzilla.redhat.com/show_bug.cgi?id=1416001

bugzilla.redhat.com/show_bug.cgi?id=1416077

bugzilla.redhat.com/show_bug.cgi?id=1416093

bugzilla.redhat.com/show_bug.cgi?id=1416821

bugzilla.redhat.com/show_bug.cgi?id=1416826

bugzilla.redhat.com/show_bug.cgi?id=1417197

bugzilla.redhat.com/show_bug.cgi?id=1417974

bugzilla.redhat.com/show_bug.cgi?id=1418400

bugzilla.redhat.com/show_bug.cgi?id=1418749

bugzilla.redhat.com/show_bug.cgi?id=1418846

bugzilla.redhat.com/show_bug.cgi?id=1419186

bugzilla.redhat.com/show_bug.cgi?id=1419680

bugzilla.redhat.com/show_bug.cgi?id=1419738

bugzilla.redhat.com/show_bug.cgi?id=1420555

bugzilla.redhat.com/show_bug.cgi?id=1420888

bugzilla.redhat.com/show_bug.cgi?id=1420916

bugzilla.redhat.com/show_bug.cgi?id=1420917

bugzilla.redhat.com/show_bug.cgi?id=1422178

bugzilla.redhat.com/show_bug.cgi?id=1422241

bugzilla.redhat.com/show_bug.cgi?id=1423031

bugzilla.redhat.com/show_bug.cgi?id=1423033

bugzilla.redhat.com/show_bug.cgi?id=1424260

bugzilla.redhat.com/show_bug.cgi?id=1424275

bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2632

0.001 Low

EPSS

Percentile

35.7%

JSON

Related for VERACODE:12336