Lucene search

Veracode Vulnerability DatabaseVERACODE:12590

HistoryJan 15, 2019 - 9:19 a.m.

Remote Code Execution (RCE)

2019-01-1509:19:14

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.975 High

EPSS

Percentile

100.0%

JSON

Supervisor is vulnerable to remote code execution (RCE) attacks. A malicious user can send a malicious XMLRPC request to the application to inject and execute arbitrary commands at daemon level privilege.

CPENameOperatorVersion
cfme-gemseteq5.7.0.17__1.el7cf
cfme-gemseteq5.6.4.2__1.el7cf
cfme-gemseteq5.5.4.2__1.el7cf
cfme-gemseteq5.6.0.13__1.el7cf
cfme-gemseteq5.6.3.3__1.el7cf
cfme-gemseteq5.8.0.17__1.el7cf
cfme-gemseteq5.5.5.4__1.el7cf
cfme-gemseteq5.5.3.4__1.el7cf
cfme-gemseteq5.7.3.2__1.el7cf
cfme-gemseteq5.5.0.13__1.el7cf

Name	Operator	Version
cfme-gemset	eq	5.7.0.17__1.el7cf
cfme-gemset	eq	5.6.4.2__1.el7cf
cfme-gemset	eq	5.5.4.2__1.el7cf
cfme-gemset	eq	5.6.0.13__1.el7cf
cfme-gemset	eq	5.6.3.3__1.el7cf
cfme-gemset	eq	5.8.0.17__1.el7cf
cfme-gemset	eq	5.5.5.4__1.el7cf
cfme-gemset	eq	5.5.3.4__1.el7cf
cfme-gemset	eq	5.7.3.2__1.el7cf
cfme-gemset	eq	5.5.0.13__1.el7cf

Rows per page:

1-10 of 851

References

www.debian.org/security/2017/dsa-3942

access.redhat.com/documentation/en-us/red_hat_cloudforms/4.5/html/release_notes/index#red_hat_cloudforms_4_5_2

access.redhat.com/errata/RHSA-2017:1758

access.redhat.com/errata/RHSA-2017:3005

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1439650

bugzilla.redhat.com/show_bug.cgi?id=1459987

bugzilla.redhat.com/show_bug.cgi?id=1459996

bugzilla.redhat.com/show_bug.cgi?id=1460754

bugzilla.redhat.com/show_bug.cgi?id=1461061

bugzilla.redhat.com/show_bug.cgi?id=1465087

bugzilla.redhat.com/show_bug.cgi?id=1465089

bugzilla.redhat.com/show_bug.cgi?id=1471709

bugzilla.redhat.com/show_bug.cgi?id=1477194

bugzilla.redhat.com/show_bug.cgi?id=1477616

bugzilla.redhat.com/show_bug.cgi?id=1477701

bugzilla.redhat.com/show_bug.cgi?id=1477702

bugzilla.redhat.com/show_bug.cgi?id=1478367

bugzilla.redhat.com/show_bug.cgi?id=1478372

bugzilla.redhat.com/show_bug.cgi?id=1478379

bugzilla.redhat.com/show_bug.cgi?id=1478391

bugzilla.redhat.com/show_bug.cgi?id=1478398

bugzilla.redhat.com/show_bug.cgi?id=1478400

bugzilla.redhat.com/show_bug.cgi?id=1478406

bugzilla.redhat.com/show_bug.cgi?id=1478407

bugzilla.redhat.com/show_bug.cgi?id=1478409

bugzilla.redhat.com/show_bug.cgi?id=1478415

bugzilla.redhat.com/show_bug.cgi?id=1478418

bugzilla.redhat.com/show_bug.cgi?id=1478421

bugzilla.redhat.com/show_bug.cgi?id=1478428

bugzilla.redhat.com/show_bug.cgi?id=1478429

bugzilla.redhat.com/show_bug.cgi?id=1478434

bugzilla.redhat.com/show_bug.cgi?id=1478435

bugzilla.redhat.com/show_bug.cgi?id=1478436

bugzilla.redhat.com/show_bug.cgi?id=1478506

bugzilla.redhat.com/show_bug.cgi?id=1478508

bugzilla.redhat.com/show_bug.cgi?id=1478510

bugzilla.redhat.com/show_bug.cgi?id=1478513

bugzilla.redhat.com/show_bug.cgi?id=1478515

bugzilla.redhat.com/show_bug.cgi?id=1478523

bugzilla.redhat.com/show_bug.cgi?id=1478526

bugzilla.redhat.com/show_bug.cgi?id=1478527

bugzilla.redhat.com/show_bug.cgi?id=1478529

bugzilla.redhat.com/show_bug.cgi?id=1478532

bugzilla.redhat.com/show_bug.cgi?id=1478535

bugzilla.redhat.com/show_bug.cgi?id=1478542

bugzilla.redhat.com/show_bug.cgi?id=1478544

bugzilla.redhat.com/show_bug.cgi?id=1478554

bugzilla.redhat.com/show_bug.cgi?id=1478557

bugzilla.redhat.com/show_bug.cgi?id=1478558

bugzilla.redhat.com/show_bug.cgi?id=1478560

bugzilla.redhat.com/show_bug.cgi?id=1478562

bugzilla.redhat.com/show_bug.cgi?id=1478563

bugzilla.redhat.com/show_bug.cgi?id=1478565

bugzilla.redhat.com/show_bug.cgi?id=1478568

bugzilla.redhat.com/show_bug.cgi?id=1478571

bugzilla.redhat.com/show_bug.cgi?id=1479367

bugzilla.redhat.com/show_bug.cgi?id=1479405

bugzilla.redhat.com/show_bug.cgi?id=1479407

bugzilla.redhat.com/show_bug.cgi?id=1479409

bugzilla.redhat.com/show_bug.cgi?id=1479414

bugzilla.redhat.com/show_bug.cgi?id=1479423

bugzilla.redhat.com/show_bug.cgi?id=1479437

bugzilla.redhat.com/show_bug.cgi?id=1479453

bugzilla.redhat.com/show_bug.cgi?id=1479454

bugzilla.redhat.com/show_bug.cgi?id=1479478

bugzilla.redhat.com/show_bug.cgi?id=1479481

bugzilla.redhat.com/show_bug.cgi?id=1479802

bugzilla.redhat.com/show_bug.cgi?id=1479805

bugzilla.redhat.com/show_bug.cgi?id=1479886

bugzilla.redhat.com/show_bug.cgi?id=1479917

bugzilla.redhat.com/show_bug.cgi?id=1479920

bugzilla.redhat.com/show_bug.cgi?id=1479922

bugzilla.redhat.com/show_bug.cgi?id=1479923

bugzilla.redhat.com/show_bug.cgi?id=1479924

bugzilla.redhat.com/show_bug.cgi?id=1479925

bugzilla.redhat.com/show_bug.cgi?id=1479926

bugzilla.redhat.com/show_bug.cgi?id=1479927

bugzilla.redhat.com/show_bug.cgi?id=1479929

bugzilla.redhat.com/show_bug.cgi?id=1479931

bugzilla.redhat.com/show_bug.cgi?id=1479935

bugzilla.redhat.com/show_bug.cgi?id=1479937

bugzilla.redhat.com/show_bug.cgi?id=1479938

bugzilla.redhat.com/show_bug.cgi?id=1479941

bugzilla.redhat.com/show_bug.cgi?id=1479943

bugzilla.redhat.com/show_bug.cgi?id=1479944

bugzilla.redhat.com/show_bug.cgi?id=1479959

bugzilla.redhat.com/show_bug.cgi?id=1479972

bugzilla.redhat.com/show_bug.cgi?id=1479976

bugzilla.redhat.com/show_bug.cgi?id=1479978

bugzilla.redhat.com/show_bug.cgi?id=1479991

bugzilla.redhat.com/show_bug.cgi?id=1479993

bugzilla.redhat.com/show_bug.cgi?id=1479994

bugzilla.redhat.com/show_bug.cgi?id=1480000

bugzilla.redhat.com/show_bug.cgi?id=1480001

bugzilla.redhat.com/show_bug.cgi?id=1480002

bugzilla.redhat.com/show_bug.cgi?id=1480007

bugzilla.redhat.com/show_bug.cgi?id=1480008

bugzilla.redhat.com/show_bug.cgi?id=1480286

bugzilla.redhat.com/show_bug.cgi?id=1480377

bugzilla.redhat.com/show_bug.cgi?id=1480586

bugzilla.redhat.com/show_bug.cgi?id=1480588

bugzilla.redhat.com/show_bug.cgi?id=1480589

bugzilla.redhat.com/show_bug.cgi?id=1480654

bugzilla.redhat.com/show_bug.cgi?id=1480734

bugzilla.redhat.com/show_bug.cgi?id=1481296

bugzilla.redhat.com/show_bug.cgi?id=1481436

bugzilla.redhat.com/show_bug.cgi?id=1481437

bugzilla.redhat.com/show_bug.cgi?id=1481439

bugzilla.redhat.com/show_bug.cgi?id=1481442

bugzilla.redhat.com/show_bug.cgi?id=1481445

bugzilla.redhat.com/show_bug.cgi?id=1481449

bugzilla.redhat.com/show_bug.cgi?id=1481450

bugzilla.redhat.com/show_bug.cgi?id=1481845

bugzilla.redhat.com/show_bug.cgi?id=1481846

bugzilla.redhat.com/show_bug.cgi?id=1481849

bugzilla.redhat.com/show_bug.cgi?id=1481851

bugzilla.redhat.com/show_bug.cgi?id=1481853

bugzilla.redhat.com/show_bug.cgi?id=1482131

bugzilla.redhat.com/show_bug.cgi?id=1482136

bugzilla.redhat.com/show_bug.cgi?id=1482148

bugzilla.redhat.com/show_bug.cgi?id=1482170

bugzilla.redhat.com/show_bug.cgi?id=1482666

bugzilla.redhat.com/show_bug.cgi?id=1482667

bugzilla.redhat.com/show_bug.cgi?id=1482668

bugzilla.redhat.com/show_bug.cgi?id=1482669

bugzilla.redhat.com/show_bug.cgi?id=1482670

bugzilla.redhat.com/show_bug.cgi?id=1484373

bugzilla.redhat.com/show_bug.cgi?id=1484374

bugzilla.redhat.com/show_bug.cgi?id=1484385

bugzilla.redhat.com/show_bug.cgi?id=1484424

bugzilla.redhat.com/show_bug.cgi?id=1484539

bugzilla.redhat.com/show_bug.cgi?id=1484548

bugzilla.redhat.com/show_bug.cgi?id=1484608

bugzilla.redhat.com/show_bug.cgi?id=1484613

bugzilla.redhat.com/show_bug.cgi?id=1484895

bugzilla.redhat.com/show_bug.cgi?id=1484901

bugzilla.redhat.com/show_bug.cgi?id=1484904

bugzilla.redhat.com/show_bug.cgi?id=1484956

bugzilla.redhat.com/show_bug.cgi?id=1484984

bugzilla.redhat.com/show_bug.cgi?id=1486351

bugzilla.redhat.com/show_bug.cgi?id=1486474

bugzilla.redhat.com/show_bug.cgi?id=1487283

bugzilla.redhat.com/show_bug.cgi?id=1487320

bugzilla.redhat.com/show_bug.cgi?id=1487689

bugzilla.redhat.com/show_bug.cgi?id=1488967

bugzilla.redhat.com/show_bug.cgi?id=1489974

bugzilla.redhat.com/show_bug.cgi?id=1491310

bugzilla.redhat.com/show_bug.cgi?id=1492840

bugzilla.redhat.com/show_bug.cgi?id=1493207

bugzilla.redhat.com/show_bug.cgi?id=1494561

bugzilla.redhat.com/show_bug.cgi?id=1496912

bugzilla.redhat.com/show_bug.cgi?id=1496946

bugzilla.redhat.com/show_bug.cgi?id=1497746

bugzilla.redhat.com/show_bug.cgi?id=1497817

bugzilla.redhat.com/show_bug.cgi?id=1497835

bugzilla.redhat.com/show_bug.cgi?id=1498230

bugzilla.redhat.com/show_bug.cgi?id=1498556

bugzilla.redhat.com/show_bug.cgi?id=1499868

bugzilla.redhat.com/show_bug.cgi?id=1500049

bugzilla.redhat.com/show_bug.cgi?id=1500051

bugzilla.redhat.com/show_bug.cgi?id=1500053

bugzilla.redhat.com/show_bug.cgi?id=1502738

github.com/Supervisor/supervisor/blob/3.0.1/CHANGES.txt

github.com/Supervisor/supervisor/blob/3.1.4/CHANGES.txt

github.com/Supervisor/supervisor/blob/3.2.4/CHANGES.txt

github.com/Supervisor/supervisor/blob/3.3.3/CHANGES.txt

github.com/Supervisor/supervisor/issues/964

lists.fedoraproject.org/archives/list/[email protected]/message/4GMSCGMM477N64Z3BM34RWYBGSLK466B/

lists.fedoraproject.org/archives/list/[email protected]/message/DTPDZV4ZRICDYAYZVUHSYZAYDLRMG2IM/

lists.fedoraproject.org/archives/list/[email protected]/message/JXGWOJNSWWK2TTWQJZJUP66FLFIWDMBQ/

security.gentoo.org/glsa/201709-06

www.exploit-db.com/exploits/42779/