cfme is vulnerable to information disclosure attacks. The vulnerability exists as a flaw was found in the CloudForms API before 5.6.3.0, 5.7.3.1 and 5.8.1.2. A user with permissions to use the MiqReportResults capability within the API could potentially view data from other tenants or groups to which they should not have access.
www.securityfocus.com/bid/99329
access.redhat.com/errata/RHSA-2017:1367
access.redhat.com/errata/RHSA-2017:1601
access.redhat.com/errata/RHSA-2017:1758
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1438562
bugzilla.redhat.com/show_bug.cgi?id=1439309
bugzilla.redhat.com/show_bug.cgi?id=1441321
bugzilla.redhat.com/show_bug.cgi?id=1444505
bugzilla.redhat.com/show_bug.cgi?id=1449273
bugzilla.redhat.com/show_bug.cgi?id=1450082
bugzilla.redhat.com/show_bug.cgi?id=1450087
bugzilla.redhat.com/show_bug.cgi?id=1450502
bugzilla.redhat.com/show_bug.cgi?id=1450518
bugzilla.redhat.com/show_bug.cgi?id=1454445
bugzilla.redhat.com/show_bug.cgi?id=1455685
bugzilla.redhat.com/show_bug.cgi?id=1456017
bugzilla.redhat.com/show_bug.cgi?id=1458333
bugzilla.redhat.com/show_bug.cgi?id=1458337
bugzilla.redhat.com/show_bug.cgi?id=1458339
bugzilla.redhat.com/show_bug.cgi?id=1458341
bugzilla.redhat.com/show_bug.cgi?id=1458356
bugzilla.redhat.com/show_bug.cgi?id=1458360
bugzilla.redhat.com/show_bug.cgi?id=1458363
bugzilla.redhat.com/show_bug.cgi?id=1458365
bugzilla.redhat.com/show_bug.cgi?id=1458374
bugzilla.redhat.com/show_bug.cgi?id=1458377
bugzilla.redhat.com/show_bug.cgi?id=1458434
bugzilla.redhat.com/show_bug.cgi?id=1458445
bugzilla.redhat.com/show_bug.cgi?id=1458447
bugzilla.redhat.com/show_bug.cgi?id=1458448
bugzilla.redhat.com/show_bug.cgi?id=1458454
bugzilla.redhat.com/show_bug.cgi?id=1458892
bugzilla.redhat.com/show_bug.cgi?id=1458896
bugzilla.redhat.com/show_bug.cgi?id=1458899
bugzilla.redhat.com/show_bug.cgi?id=1458900
bugzilla.redhat.com/show_bug.cgi?id=1458919
bugzilla.redhat.com/show_bug.cgi?id=1458921
bugzilla.redhat.com/show_bug.cgi?id=1458924
bugzilla.redhat.com/show_bug.cgi?id=1458925
bugzilla.redhat.com/show_bug.cgi?id=1458926
bugzilla.redhat.com/show_bug.cgi?id=1458927
bugzilla.redhat.com/show_bug.cgi?id=1458930
bugzilla.redhat.com/show_bug.cgi?id=1458934
bugzilla.redhat.com/show_bug.cgi?id=1458935
bugzilla.redhat.com/show_bug.cgi?id=1458943
bugzilla.redhat.com/show_bug.cgi?id=1458945
bugzilla.redhat.com/show_bug.cgi?id=1458946
bugzilla.redhat.com/show_bug.cgi?id=1458947
bugzilla.redhat.com/show_bug.cgi?id=1458951
bugzilla.redhat.com/show_bug.cgi?id=1459217
bugzilla.redhat.com/show_bug.cgi?id=1459225
bugzilla.redhat.com/show_bug.cgi?id=1459227
bugzilla.redhat.com/show_bug.cgi?id=1459235
bugzilla.redhat.com/show_bug.cgi?id=1459243
bugzilla.redhat.com/show_bug.cgi?id=1459247
bugzilla.redhat.com/show_bug.cgi?id=1459257
bugzilla.redhat.com/show_bug.cgi?id=1459258
bugzilla.redhat.com/show_bug.cgi?id=1459261
bugzilla.redhat.com/show_bug.cgi?id=1459262
bugzilla.redhat.com/show_bug.cgi?id=1459264
bugzilla.redhat.com/show_bug.cgi?id=1459297
bugzilla.redhat.com/show_bug.cgi?id=1459306
bugzilla.redhat.com/show_bug.cgi?id=1459318
bugzilla.redhat.com/show_bug.cgi?id=1459562
bugzilla.redhat.com/show_bug.cgi?id=1459902
bugzilla.redhat.com/show_bug.cgi?id=1459903
bugzilla.redhat.com/show_bug.cgi?id=1459923
bugzilla.redhat.com/show_bug.cgi?id=1459928
bugzilla.redhat.com/show_bug.cgi?id=1459929
bugzilla.redhat.com/show_bug.cgi?id=1459940
bugzilla.redhat.com/show_bug.cgi?id=1459944
bugzilla.redhat.com/show_bug.cgi?id=1459959
bugzilla.redhat.com/show_bug.cgi?id=1459962
bugzilla.redhat.com/show_bug.cgi?id=1459977
bugzilla.redhat.com/show_bug.cgi?id=1459986
bugzilla.redhat.com/show_bug.cgi?id=1459989
bugzilla.redhat.com/show_bug.cgi?id=1459990
bugzilla.redhat.com/show_bug.cgi?id=1459992
bugzilla.redhat.com/show_bug.cgi?id=1460000
bugzilla.redhat.com/show_bug.cgi?id=1460002
bugzilla.redhat.com/show_bug.cgi?id=1460004
bugzilla.redhat.com/show_bug.cgi?id=1460023
bugzilla.redhat.com/show_bug.cgi?id=1460024
bugzilla.redhat.com/show_bug.cgi?id=1460027
bugzilla.redhat.com/show_bug.cgi?id=1460031
bugzilla.redhat.com/show_bug.cgi?id=1460032
bugzilla.redhat.com/show_bug.cgi?id=1460033
bugzilla.redhat.com/show_bug.cgi?id=1460034
bugzilla.redhat.com/show_bug.cgi?id=1460036
bugzilla.redhat.com/show_bug.cgi?id=1460265
bugzilla.redhat.com/show_bug.cgi?id=1460293
bugzilla.redhat.com/show_bug.cgi?id=1460294
bugzilla.redhat.com/show_bug.cgi?id=1460304
bugzilla.redhat.com/show_bug.cgi?id=1460307
bugzilla.redhat.com/show_bug.cgi?id=1460308
bugzilla.redhat.com/show_bug.cgi?id=1460309
bugzilla.redhat.com/show_bug.cgi?id=1460310
bugzilla.redhat.com/show_bug.cgi?id=1460316
bugzilla.redhat.com/show_bug.cgi?id=1460318
bugzilla.redhat.com/show_bug.cgi?id=1460334
bugzilla.redhat.com/show_bug.cgi?id=1460339
bugzilla.redhat.com/show_bug.cgi?id=1460348
bugzilla.redhat.com/show_bug.cgi?id=1460349
bugzilla.redhat.com/show_bug.cgi?id=1460356
bugzilla.redhat.com/show_bug.cgi?id=1460357
bugzilla.redhat.com/show_bug.cgi?id=1460359
bugzilla.redhat.com/show_bug.cgi?id=1460366
bugzilla.redhat.com/show_bug.cgi?id=1460372
bugzilla.redhat.com/show_bug.cgi?id=1460375
bugzilla.redhat.com/show_bug.cgi?id=1460380
bugzilla.redhat.com/show_bug.cgi?id=1460382
bugzilla.redhat.com/show_bug.cgi?id=1460383
bugzilla.redhat.com/show_bug.cgi?id=1460384
bugzilla.redhat.com/show_bug.cgi?id=1460385
bugzilla.redhat.com/show_bug.cgi?id=1460386
bugzilla.redhat.com/show_bug.cgi?id=1460387
bugzilla.redhat.com/show_bug.cgi?id=1460394
bugzilla.redhat.com/show_bug.cgi?id=1460396
bugzilla.redhat.com/show_bug.cgi?id=1460397
bugzilla.redhat.com/show_bug.cgi?id=1460736
bugzilla.redhat.com/show_bug.cgi?id=1460755
bugzilla.redhat.com/show_bug.cgi?id=1460761
bugzilla.redhat.com/show_bug.cgi?id=1460776
bugzilla.redhat.com/show_bug.cgi?id=1460777
bugzilla.redhat.com/show_bug.cgi?id=1460781
bugzilla.redhat.com/show_bug.cgi?id=1460791
bugzilla.redhat.com/show_bug.cgi?id=1460792
bugzilla.redhat.com/show_bug.cgi?id=1460802
bugzilla.redhat.com/show_bug.cgi?id=1460803
bugzilla.redhat.com/show_bug.cgi?id=1460805
bugzilla.redhat.com/show_bug.cgi?id=1460807
bugzilla.redhat.com/show_bug.cgi?id=1460808
bugzilla.redhat.com/show_bug.cgi?id=1460809
bugzilla.redhat.com/show_bug.cgi?id=1461070
bugzilla.redhat.com/show_bug.cgi?id=1461103
bugzilla.redhat.com/show_bug.cgi?id=1461142
bugzilla.redhat.com/show_bug.cgi?id=1461143
bugzilla.redhat.com/show_bug.cgi?id=1461144
bugzilla.redhat.com/show_bug.cgi?id=1461161
bugzilla.redhat.com/show_bug.cgi?id=1461165
bugzilla.redhat.com/show_bug.cgi?id=1461169
bugzilla.redhat.com/show_bug.cgi?id=1461183
bugzilla.redhat.com/show_bug.cgi?id=1461456
bugzilla.redhat.com/show_bug.cgi?id=1461460
bugzilla.redhat.com/show_bug.cgi?id=1461467
bugzilla.redhat.com/show_bug.cgi?id=1461475
bugzilla.redhat.com/show_bug.cgi?id=1461485
bugzilla.redhat.com/show_bug.cgi?id=1461513
bugzilla.redhat.com/show_bug.cgi?id=1461522
bugzilla.redhat.com/show_bug.cgi?id=1461535
bugzilla.redhat.com/show_bug.cgi?id=1461541
bugzilla.redhat.com/show_bug.cgi?id=1461558
bugzilla.redhat.com/show_bug.cgi?id=1461559
bugzilla.redhat.com/show_bug.cgi?id=1461593
bugzilla.redhat.com/show_bug.cgi?id=1461596
bugzilla.redhat.com/show_bug.cgi?id=1461857
bugzilla.redhat.com/show_bug.cgi?id=1461860
bugzilla.redhat.com/show_bug.cgi?id=1461868
bugzilla.redhat.com/show_bug.cgi?id=1461869
bugzilla.redhat.com/show_bug.cgi?id=1461956
bugzilla.redhat.com/show_bug.cgi?id=1461958
bugzilla.redhat.com/show_bug.cgi?id=1461988
bugzilla.redhat.com/show_bug.cgi?id=1462287
bugzilla.redhat.com/show_bug.cgi?id=1462309
bugzilla.redhat.com/show_bug.cgi?id=1462358
bugzilla.redhat.com/show_bug.cgi?id=1462361
bugzilla.redhat.com/show_bug.cgi?id=1462774
bugzilla.redhat.com/show_bug.cgi?id=1462779
bugzilla.redhat.com/show_bug.cgi?id=1462801
bugzilla.redhat.com/show_bug.cgi?id=1462844
bugzilla.redhat.com/show_bug.cgi?id=1462957
bugzilla.redhat.com/show_bug.cgi?id=1463275
bugzilla.redhat.com/show_bug.cgi?id=1463321
bugzilla.redhat.com/show_bug.cgi?id=1463381
bugzilla.redhat.com/show_bug.cgi?id=1463668
bugzilla.redhat.com/show_bug.cgi?id=1463848
bugzilla.redhat.com/show_bug.cgi?id=1464118
bugzilla.redhat.com/show_bug.cgi?id=1464151
bugzilla.redhat.com/show_bug.cgi?id=1464153
bugzilla.redhat.com/show_bug.cgi?id=1464203
bugzilla.redhat.com/show_bug.cgi?id=1466049
bugzilla.redhat.com/show_bug.cgi?id=1466855
bugzilla.redhat.com/show_bug.cgi?id=1468272
bugzilla.redhat.com/show_bug.cgi?id=1468275
bugzilla.redhat.com/show_bug.cgi?id=1468281
bugzilla.redhat.com/show_bug.cgi?id=1468285
bugzilla.redhat.com/show_bug.cgi?id=1468292
bugzilla.redhat.com/show_bug.cgi?id=1468294
bugzilla.redhat.com/show_bug.cgi?id=1468295
bugzilla.redhat.com/show_bug.cgi?id=1468296
bugzilla.redhat.com/show_bug.cgi?id=1468336
bugzilla.redhat.com/show_bug.cgi?id=1468337
bugzilla.redhat.com/show_bug.cgi?id=1468370
bugzilla.redhat.com/show_bug.cgi?id=1468376
bugzilla.redhat.com/show_bug.cgi?id=1468380
bugzilla.redhat.com/show_bug.cgi?id=1468700
bugzilla.redhat.com/show_bug.cgi?id=1468703
bugzilla.redhat.com/show_bug.cgi?id=1468729
bugzilla.redhat.com/show_bug.cgi?id=1469308
bugzilla.redhat.com/show_bug.cgi?id=1469560
bugzilla.redhat.com/show_bug.cgi?id=1469653
bugzilla.redhat.com/show_bug.cgi?id=1469702
bugzilla.redhat.com/show_bug.cgi?id=1470179
bugzilla.redhat.com/show_bug.cgi?id=1470773
bugzilla.redhat.com/show_bug.cgi?id=1470774
bugzilla.redhat.com/show_bug.cgi?id=1470800
bugzilla.redhat.com/show_bug.cgi?id=1470812
bugzilla.redhat.com/show_bug.cgi?id=1470847
bugzilla.redhat.com/show_bug.cgi?id=1471821
bugzilla.redhat.com/show_bug.cgi?id=1472837
bugzilla.redhat.com/show_bug.cgi?id=1472841
bugzilla.redhat.com/show_bug.cgi?id=1472842
bugzilla.redhat.com/show_bug.cgi?id=1473336
bugzilla.redhat.com/show_bug.cgi?id=1473424
bugzilla.redhat.com/show_bug.cgi?id=1473787
bugzilla.redhat.com/show_bug.cgi?id=1474504
bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7047