Veracode Vulnerability DatabaseVERACODE:11176Information Disclosure
2.1 Low
CVSS2
Access Vector
LOCAL
Access Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:L/AC:L/Au:N/C:P/I:N/A:N
katello is vulnerable to information disclosure attacks. The vulnerability exists as script/katello-generate-passphrase in Katello 1.1 uses world-readable permissions for /etc/katello/secure/passphrase, which allows local users to obtain the passphrase by reading the file.
References
rhn.redhat.com/errata/RHSA-2013-0544.html
rhn.redhat.com/errata/RHSA-2013-0547.html
access.redhat.com/knowledge/docs/en-US/Red_Hat_Subscription_Asset_Manager/1.2/html/Release_Notes/index.html
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=760564
bugzilla.redhat.com/show_bug.cgi?id=800145
bugzilla.redhat.com/show_bug.cgi?id=809823
bugzilla.redhat.com/show_bug.cgi?id=813291
bugzilla.redhat.com/show_bug.cgi?id=817845
bugzilla.redhat.com/show_bug.cgi?id=817946
bugzilla.redhat.com/show_bug.cgi?id=818679
bugzilla.redhat.com/show_bug.cgi?id=818903
bugzilla.redhat.com/show_bug.cgi?id=819002
bugzilla.redhat.com/show_bug.cgi?id=819611
bugzilla.redhat.com/show_bug.cgi?id=822942
bugzilla.redhat.com/show_bug.cgi?id=822943
bugzilla.redhat.com/show_bug.cgi?id=822945
bugzilla.redhat.com/show_bug.cgi?id=826099
bugzilla.redhat.com/show_bug.cgi?id=829474
bugzilla.redhat.com/show_bug.cgi?id=832425
bugzilla.redhat.com/show_bug.cgi?id=832462
bugzilla.redhat.com/show_bug.cgi?id=840595
bugzilla.redhat.com/show_bug.cgi?id=840600
bugzilla.redhat.com/show_bug.cgi?id=840603
bugzilla.redhat.com/show_bug.cgi?id=840609
bugzilla.redhat.com/show_bug.cgi?id=840792
bugzilla.redhat.com/show_bug.cgi?id=840969
bugzilla.redhat.com/show_bug.cgi?id=841868
bugzilla.redhat.com/show_bug.cgi?id=843625
bugzilla.redhat.com/show_bug.cgi?id=843857
bugzilla.redhat.com/show_bug.cgi?id=843861
bugzilla.redhat.com/show_bug.cgi?id=843904
bugzilla.redhat.com/show_bug.cgi?id=845501
bugzilla.redhat.com/show_bug.cgi?id=845620
bugzilla.redhat.com/show_bug.cgi?id=847024
bugzilla.redhat.com/show_bug.cgi?id=847117
bugzilla.redhat.com/show_bug.cgi?id=847598
bugzilla.redhat.com/show_bug.cgi?id=850336
bugzilla.redhat.com/show_bug.cgi?id=852508
bugzilla.redhat.com/show_bug.cgi?id=854278
bugzilla.redhat.com/show_bug.cgi?id=854283
bugzilla.redhat.com/show_bug.cgi?id=854985
bugzilla.redhat.com/show_bug.cgi?id=856303
bugzilla.redhat.com/show_bug.cgi?id=856777
bugzilla.redhat.com/show_bug.cgi?id=856795
bugzilla.redhat.com/show_bug.cgi?id=857452
bugzilla.redhat.com/show_bug.cgi?id=859128
bugzilla.redhat.com/show_bug.cgi?id=863461
bugzilla.redhat.com/show_bug.cgi?id=865571
bugzilla.redhat.com/show_bug.cgi?id=866323
bugzilla.redhat.com/show_bug.cgi?id=866972
bugzilla.redhat.com/show_bug.cgi?id=866995
bugzilla.redhat.com/show_bug.cgi?id=868290
bugzilla.redhat.com/show_bug.cgi?id=869380
bugzilla.redhat.com/show_bug.cgi?id=871622
bugzilla.redhat.com/show_bug.cgi?id=872332
bugzilla.redhat.com/show_bug.cgi?id=872334
bugzilla.redhat.com/show_bug.cgi?id=872335
bugzilla.redhat.com/show_bug.cgi?id=872602
bugzilla.redhat.com/show_bug.cgi?id=872687
bugzilla.redhat.com/show_bug.cgi?id=873038
bugzilla.redhat.com/show_bug.cgi?id=873443
bugzilla.redhat.com/show_bug.cgi?id=873803
bugzilla.redhat.com/show_bug.cgi?id=873809
bugzilla.redhat.com/show_bug.cgi?id=874182
bugzilla.redhat.com/show_bug.cgi?id=874280
bugzilla.redhat.com/show_bug.cgi?id=874502
bugzilla.redhat.com/show_bug.cgi?id=874510
bugzilla.redhat.com/show_bug.cgi?id=874583
bugzilla.redhat.com/show_bug.cgi?id=874737
bugzilla.redhat.com/show_bug.cgi?id=874744
bugzilla.redhat.com/show_bug.cgi?id=875101
bugzilla.redhat.com/show_bug.cgi?id=875609
bugzilla.redhat.com/show_bug.cgi?id=875876
bugzilla.redhat.com/show_bug.cgi?id=876869
bugzilla.redhat.com/show_bug.cgi?id=876896
bugzilla.redhat.com/show_bug.cgi?id=876911
bugzilla.redhat.com/show_bug.cgi?id=877317
bugzilla.redhat.com/show_bug.cgi?id=877473
bugzilla.redhat.com/show_bug.cgi?id=877894
bugzilla.redhat.com/show_bug.cgi?id=878191
bugzilla.redhat.com/show_bug.cgi?id=878341
bugzilla.redhat.com/show_bug.cgi?id=878355
bugzilla.redhat.com/show_bug.cgi?id=878370
bugzilla.redhat.com/show_bug.cgi?id=878377
bugzilla.redhat.com/show_bug.cgi?id=878693
bugzilla.redhat.com/show_bug.cgi?id=878750
bugzilla.redhat.com/show_bug.cgi?id=879094
bugzilla.redhat.com/show_bug.cgi?id=879170
bugzilla.redhat.com/show_bug.cgi?id=879245
bugzilla.redhat.com/show_bug.cgi?id=879320
bugzilla.redhat.com/show_bug.cgi?id=880113
bugzilla.redhat.com/show_bug.cgi?id=880116
bugzilla.redhat.com/show_bug.cgi?id=880710
bugzilla.redhat.com/show_bug.cgi?id=880848
bugzilla.redhat.com/show_bug.cgi?id=880905
bugzilla.redhat.com/show_bug.cgi?id=881616
bugzilla.redhat.com/show_bug.cgi?id=882957
bugzilla.redhat.com/show_bug.cgi?id=885096
bugzilla.redhat.com/show_bug.cgi?id=886137
bugzilla.redhat.com/show_bug.cgi?id=886462
bugzilla.redhat.com/show_bug.cgi?id=890000
bugzilla.redhat.com/show_bug.cgi?id=892639
bugzilla.redhat.com/show_bug.cgi?id=896550
github.com/Katello/katello/pull/1349
rhn.redhat.com/errata/RHSA-2013-0544.html
Related
2.1 Low
CVSS2
Access Vector
LOCAL
Access Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:L/AC:L/Au:N/C:P/I:N/A:N