Lucene search

Veracode Vulnerability DatabaseVERACODE:12199

HistoryJan 15, 2019 - 9:13 a.m.

Information Disclosure

2019-01-1509:13:55

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

5.5 Medium

CVSS3

Attack Vector

LOCAL

Attack Complexity

LOW

Privileges Required

LOW

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

NONE

Availability Impact

NONE

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

2.1 Low

CVSS2

Access Vector

LOCAL

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:L/AC:L/Au:N/C:P/I:N/A:N

JSON

libvirt is vulnerable to information disclosure attacks. The vulnerability exists as libvirt before 2.2 includes Ceph credentials on the qemu command line when using RADOS Block Device (aka RBD), which allows local users to obtain sensitive information via a process listing.

CPENameOperatorVersion
libvirteq1.2.17__13.el7_2.5
libvirteq1.2.17__13.el7_2.2

CPE	Name	Operator	Version
	libvirt	eq	1.2.17__13.el7_2.5
	libvirt	eq	1.2.17__13.el7_2.2

References

rhn.redhat.com/errata/RHSA-2016-2577.html

www.openwall.com/lists/oss-security/2017/07/21/3

access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/index.html

access.redhat.com/security/updates/classification/#moderate

bugs.launchpad.net/ossn/+bug/1686743

bugzilla.redhat.com/show_bug.cgi?id=1002423

bugzilla.redhat.com/show_bug.cgi?id=1004593

bugzilla.redhat.com/show_bug.cgi?id=1004602

bugzilla.redhat.com/show_bug.cgi?id=1025230

bugzilla.redhat.com/show_bug.cgi?id=1026136

bugzilla.redhat.com/show_bug.cgi?id=1038888

bugzilla.redhat.com/show_bug.cgi?id=1046833

bugzilla.redhat.com/show_bug.cgi?id=1051350

bugzilla.redhat.com/show_bug.cgi?id=1055331

bugzilla.redhat.com/show_bug.cgi?id=1077068

bugzilla.redhat.com/show_bug.cgi?id=1097930

bugzilla.redhat.com/show_bug.cgi?id=1103314

bugzilla.redhat.com/show_bug.cgi?id=1103845

bugzilla.redhat.com/show_bug.cgi?id=1120053

bugzilla.redhat.com/show_bug.cgi?id=1134878

bugzilla.redhat.com/show_bug.cgi?id=1139766

bugzilla.redhat.com/show_bug.cgi?id=1151723

bugzilla.redhat.com/show_bug.cgi?id=1159219

bugzilla.redhat.com/show_bug.cgi?id=1163091

bugzilla.redhat.com/show_bug.cgi?id=1166452

bugzilla.redhat.com/show_bug.cgi?id=1168453

bugzilla.redhat.com/show_bug.cgi?id=1180092

bugzilla.redhat.com/show_bug.cgi?id=1180486

bugzilla.redhat.com/show_bug.cgi?id=1195176

bugzilla.redhat.com/show_bug.cgi?id=1196711

bugzilla.redhat.com/show_bug.cgi?id=1197592

bugzilla.redhat.com/show_bug.cgi?id=1209802

bugzilla.redhat.com/show_bug.cgi?id=1210587

bugzilla.redhat.com/show_bug.cgi?id=1215968

bugzilla.redhat.com/show_bug.cgi?id=1216281

bugzilla.redhat.com/show_bug.cgi?id=1220702

bugzilla.redhat.com/show_bug.cgi?id=1227880

bugzilla.redhat.com/show_bug.cgi?id=1231114

bugzilla.redhat.com/show_bug.cgi?id=1233003

bugzilla.redhat.com/show_bug.cgi?id=1233115

bugzilla.redhat.com/show_bug.cgi?id=1235180

bugzilla.redhat.com/show_bug.cgi?id=1235581

bugzilla.redhat.com/show_bug.cgi?id=1240439

bugzilla.redhat.com/show_bug.cgi?id=1243684

bugzilla.redhat.com/show_bug.cgi?id=1244128

bugzilla.redhat.com/show_bug.cgi?id=1244567

bugzilla.redhat.com/show_bug.cgi?id=1245476

bugzilla.redhat.com/show_bug.cgi?id=1245525

bugzilla.redhat.com/show_bug.cgi?id=1245647

bugzilla.redhat.com/show_bug.cgi?id=1247521

bugzilla.redhat.com/show_bug.cgi?id=1247987

bugzilla.redhat.com/show_bug.cgi?id=1248277

bugzilla.redhat.com/show_bug.cgi?id=1249441

bugzilla.redhat.com/show_bug.cgi?id=1249981

bugzilla.redhat.com/show_bug.cgi?id=1250287

bugzilla.redhat.com/show_bug.cgi?id=1250331

bugzilla.redhat.com/show_bug.cgi?id=1251461

bugzilla.redhat.com/show_bug.cgi?id=1253107

bugzilla.redhat.com/show_bug.cgi?id=1254152

bugzilla.redhat.com/show_bug.cgi?id=1256999

bugzilla.redhat.com/show_bug.cgi?id=1257486

bugzilla.redhat.com/show_bug.cgi?id=1260576

bugzilla.redhat.com/show_bug.cgi?id=1260749

bugzilla.redhat.com/show_bug.cgi?id=1261432

bugzilla.redhat.com/show_bug.cgi?id=1263574

bugzilla.redhat.com/show_bug.cgi?id=1264008

bugzilla.redhat.com/show_bug.cgi?id=1265049

bugzilla.redhat.com/show_bug.cgi?id=1265114

bugzilla.redhat.com/show_bug.cgi?id=1266078

bugzilla.redhat.com/show_bug.cgi?id=1266982

bugzilla.redhat.com/show_bug.cgi?id=1267256

bugzilla.redhat.com/show_bug.cgi?id=1269575

bugzilla.redhat.com/show_bug.cgi?id=1269715

bugzilla.redhat.com/show_bug.cgi?id=1270427

bugzilla.redhat.com/show_bug.cgi?id=1270709

bugzilla.redhat.com/show_bug.cgi?id=1270715

bugzilla.redhat.com/show_bug.cgi?id=1271069

bugzilla.redhat.com/show_bug.cgi?id=1271107

bugzilla.redhat.com/show_bug.cgi?id=1272301

bugzilla.redhat.com/show_bug.cgi?id=1273480

bugzilla.redhat.com/show_bug.cgi?id=1273491

bugzilla.redhat.com/show_bug.cgi?id=1273686

bugzilla.redhat.com/show_bug.cgi?id=1275039

bugzilla.redhat.com/show_bug.cgi?id=1276198

bugzilla.redhat.com/show_bug.cgi?id=1277781

bugzilla.redhat.com/show_bug.cgi?id=1278068

bugzilla.redhat.com/show_bug.cgi?id=1278404

bugzilla.redhat.com/show_bug.cgi?id=1278421

bugzilla.redhat.com/show_bug.cgi?id=1278727

bugzilla.redhat.com/show_bug.cgi?id=1281706

bugzilla.redhat.com/show_bug.cgi?id=1281707

bugzilla.redhat.com/show_bug.cgi?id=1281710

bugzilla.redhat.com/show_bug.cgi?id=1282288

bugzilla.redhat.com/show_bug.cgi?id=1282744

bugzilla.redhat.com/show_bug.cgi?id=1282846

bugzilla.redhat.com/show_bug.cgi?id=1283085

bugzilla.redhat.com/show_bug.cgi?id=1285665

bugzilla.redhat.com/show_bug.cgi?id=1286679

bugzilla.redhat.com/show_bug.cgi?id=1288000

bugzilla.redhat.com/show_bug.cgi?id=1288690

bugzilla.redhat.com/show_bug.cgi?id=1289288

bugzilla.redhat.com/show_bug.cgi?id=1289363

bugzilla.redhat.com/show_bug.cgi?id=1289391

bugzilla.redhat.com/show_bug.cgi?id=1290324

bugzilla.redhat.com/show_bug.cgi?id=1293241

bugzilla.redhat.com/show_bug.cgi?id=1293804

bugzilla.redhat.com/show_bug.cgi?id=1293899

bugzilla.redhat.com/show_bug.cgi?id=1294617

bugzilla.redhat.com/show_bug.cgi?id=1297020

bugzilla.redhat.com/show_bug.cgi?id=1297690

bugzilla.redhat.com/show_bug.cgi?id=1298065

bugzilla.redhat.com/show_bug.cgi?id=1299696

bugzilla.redhat.com/show_bug.cgi?id=1301021

bugzilla.redhat.com/show_bug.cgi?id=1302373

bugzilla.redhat.com/show_bug.cgi?id=1305922

bugzilla.redhat.com/show_bug.cgi?id=1306556

bugzilla.redhat.com/show_bug.cgi?id=1308317

bugzilla.redhat.com/show_bug.cgi?id=1312188

bugzilla.redhat.com/show_bug.cgi?id=1313264

bugzilla.redhat.com/show_bug.cgi?id=1313314

bugzilla.redhat.com/show_bug.cgi?id=1313627

bugzilla.redhat.com/show_bug.cgi?id=1314594

bugzilla.redhat.com/show_bug.cgi?id=1315059

bugzilla.redhat.com/show_bug.cgi?id=1316371

bugzilla.redhat.com/show_bug.cgi?id=1316384

bugzilla.redhat.com/show_bug.cgi?id=1316420

bugzilla.redhat.com/show_bug.cgi?id=1316433

bugzilla.redhat.com/show_bug.cgi?id=1316465

bugzilla.redhat.com/show_bug.cgi?id=1317531

bugzilla.redhat.com/show_bug.cgi?id=1318569

bugzilla.redhat.com/show_bug.cgi?id=1318993

bugzilla.redhat.com/show_bug.cgi?id=1319044

bugzilla.redhat.com/show_bug.cgi?id=1320447

bugzilla.redhat.com/show_bug.cgi?id=1320470

bugzilla.redhat.com/show_bug.cgi?id=1320500

bugzilla.redhat.com/show_bug.cgi?id=1320836

bugzilla.redhat.com/show_bug.cgi?id=1320893

bugzilla.redhat.com/show_bug.cgi?id=1321546

bugzilla.redhat.com/show_bug.cgi?id=1322210

bugzilla.redhat.com/show_bug.cgi?id=1323085

bugzilla.redhat.com/show_bug.cgi?id=1324551

bugzilla.redhat.com/show_bug.cgi?id=1324757

bugzilla.redhat.com/show_bug.cgi?id=1325043

bugzilla.redhat.com/show_bug.cgi?id=1325072

bugzilla.redhat.com/show_bug.cgi?id=1325075

bugzilla.redhat.com/show_bug.cgi?id=1325080

bugzilla.redhat.com/show_bug.cgi?id=1325757

bugzilla.redhat.com/show_bug.cgi?id=1325996

bugzilla.redhat.com/show_bug.cgi?id=1326270

bugzilla.redhat.com/show_bug.cgi?id=1326660

bugzilla.redhat.com/show_bug.cgi?id=1327499

bugzilla.redhat.com/show_bug.cgi?id=1327537

bugzilla.redhat.com/show_bug.cgi?id=1328003

bugzilla.redhat.com/show_bug.cgi?id=1328301

bugzilla.redhat.com/show_bug.cgi?id=1328401

bugzilla.redhat.com/show_bug.cgi?id=1329041

bugzilla.redhat.com/show_bug.cgi?id=1329045

bugzilla.redhat.com/show_bug.cgi?id=1329046

bugzilla.redhat.com/show_bug.cgi?id=1329819

bugzilla.redhat.com/show_bug.cgi?id=1331228

bugzilla.redhat.com/show_bug.cgi?id=1332446

bugzilla.redhat.com/show_bug.cgi?id=1332705

bugzilla.redhat.com/show_bug.cgi?id=1332854

bugzilla.redhat.com/show_bug.cgi?id=1333248

bugzilla.redhat.com/show_bug.cgi?id=1333404

bugzilla.redhat.com/show_bug.cgi?id=1334237

bugzilla.redhat.com/show_bug.cgi?id=1335617

bugzilla.redhat.com/show_bug.cgi?id=1337073

bugzilla.redhat.com/show_bug.cgi?id=1337490

bugzilla.redhat.com/show_bug.cgi?id=1337869

bugzilla.redhat.com/show_bug.cgi?id=1339900

bugzilla.redhat.com/show_bug.cgi?id=1340976

bugzilla.redhat.com/show_bug.cgi?id=1341415

bugzilla.redhat.com/show_bug.cgi?id=1341460

bugzilla.redhat.com/show_bug.cgi?id=1342342

bugzilla.redhat.com/show_bug.cgi?id=1342874

bugzilla.redhat.com/show_bug.cgi?id=1342962

bugzilla.redhat.com/show_bug.cgi?id=1343442

bugzilla.redhat.com/show_bug.cgi?id=1344892

bugzilla.redhat.com/show_bug.cgi?id=1345743

bugzilla.redhat.com/show_bug.cgi?id=1346723

bugzilla.redhat.com/show_bug.cgi?id=1346724

bugzilla.redhat.com/show_bug.cgi?id=1346730

bugzilla.redhat.com/show_bug.cgi?id=1347642

bugzilla.redhat.com/show_bug.cgi?id=1350688

bugzilla.redhat.com/show_bug.cgi?id=1350772

bugzilla.redhat.com/show_bug.cgi?id=1351057

bugzilla.redhat.com/show_bug.cgi?id=1351473

bugzilla.redhat.com/show_bug.cgi?id=1354238

bugzilla.redhat.com/show_bug.cgi?id=1356436

bugzilla.redhat.com/show_bug.cgi?id=1356461

bugzilla.redhat.com/show_bug.cgi?id=1356858

bugzilla.redhat.com/show_bug.cgi?id=1356937

bugzilla.redhat.com/show_bug.cgi?id=1357346

bugzilla.redhat.com/show_bug.cgi?id=1357363

bugzilla.redhat.com/show_bug.cgi?id=1357364

bugzilla.redhat.com/show_bug.cgi?id=1357776

bugzilla.redhat.com/show_bug.cgi?id=1357924

bugzilla.redhat.com/show_bug.cgi?id=1358712

bugzilla.redhat.com/show_bug.cgi?id=1358728

bugzilla.redhat.com/show_bug.cgi?id=1359071

bugzilla.redhat.com/show_bug.cgi?id=1361172

bugzilla.redhat.com/show_bug.cgi?id=1361948

bugzilla.redhat.com/show_bug.cgi?id=1362349

bugzilla.redhat.com/show_bug.cgi?id=1363627

bugzilla.redhat.com/show_bug.cgi?id=1363636

bugzilla.redhat.com/show_bug.cgi?id=1363648

bugzilla.redhat.com/show_bug.cgi?id=1363773

bugzilla.redhat.com/show_bug.cgi?id=1365004

bugzilla.redhat.com/show_bug.cgi?id=1365500

bugzilla.redhat.com/show_bug.cgi?id=1365903

bugzilla.redhat.com/show_bug.cgi?id=1366097

bugzilla.redhat.com/show_bug.cgi?id=1366119

bugzilla.redhat.com/show_bug.cgi?id=1366484

bugzilla.redhat.com/show_bug.cgi?id=1366611

bugzilla.redhat.com/show_bug.cgi?id=1366989

bugzilla.redhat.com/show_bug.cgi?id=1367130

bugzilla.redhat.com/show_bug.cgi?id=1367259

bugzilla.redhat.com/show_bug.cgi?id=1367260

bugzilla.redhat.com/show_bug.cgi?id=1367269

bugzilla.redhat.com/show_bug.cgi?id=1368774

bugzilla.redhat.com/show_bug.cgi?id=1370066

bugzilla.redhat.com/show_bug.cgi?id=1372251

bugzilla.redhat.com/show_bug.cgi?id=1374613

bugzilla.redhat.com/show_bug.cgi?id=1375783

bugzilla.redhat.com/show_bug.cgi?id=1377212

bugzilla.redhat.com/show_bug.cgi?id=846810

bugzilla.redhat.com/show_bug.cgi?id=868771

bugzilla.redhat.com/show_bug.cgi?id=921135

bugzilla.redhat.com/show_bug.cgi?id=986365

bugzilla.redhat.com/show_bug.cgi?id=997561

rhn.redhat.com/errata/RHSA-2016-2577.html

wiki.openstack.org/wiki/OSSN/OSSN-0079

5.5 Medium

CVSS3

Attack Vector

LOCAL

Attack Complexity

LOW

Privileges Required

LOW

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

NONE

Availability Impact

NONE

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

2.1 Low

CVSS2

Access Vector

LOCAL

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:L/AC:L/Au:N/C:P/I:N/A:N

JSON

Related for VERACODE:12199