Lucene search

Veracode Vulnerability DatabaseVERACODE:12336

HistoryJan 15, 2019 - 9:15 a.m.

Privilege Escalation

2019-01-1509:15:57

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

4.9 Medium

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

HIGH

Availability Impact

NONE

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

4 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:S/C:N/I:P/A:N

JSON

cfme is vulnerable to privilege escalation attacks. The vulnerability exists as a logic error in valid_role() in CloudForms role validation before 5.7.1.3 could allow a tenant administrator to create groups with a higher privilege level than the tenant administrator should have. This would allow an attacker with tenant administration access to elevate privileges.

CPENameOperatorVersion
cfme-gemseteq5.7.0.17__1.el7cf
cfme-gemseteq5.5.0.13__1.el7cf
cfme-gemseteq5.5.4.2__1.el7cf
cfme-gemseteq5.6.2.1__1.el7cf
cfme-gemseteq5.6.0.13__1.el7cf
cfme-gemseteq5.6.3.3__1.el7cf
cfme-gemseteq5.6.1.2__1.el7cf
cfme-gemseteq5.5.5.4__1.el7cf
cfme-gemseteq5.5.3.4__1.el7cf
cfme-gemseteq5.6.2.2__1.el7cf

Name	Operator	Version
cfme-gemset	eq	5.7.0.17__1.el7cf
cfme-gemset	eq	5.5.0.13__1.el7cf
cfme-gemset	eq	5.5.4.2__1.el7cf
cfme-gemset	eq	5.6.2.1__1.el7cf
cfme-gemset	eq	5.6.0.13__1.el7cf
cfme-gemset	eq	5.6.3.3__1.el7cf
cfme-gemset	eq	5.6.1.2__1.el7cf
cfme-gemset	eq	5.5.5.4__1.el7cf
cfme-gemset	eq	5.5.3.4__1.el7cf
cfme-gemset	eq	5.6.2.2__1.el7cf

Rows per page:

1-10 of 331

References

rhn.redhat.com/errata/RHSA-2017-0320.html

www.securityfocus.com/bid/96478

access.redhat.com/errata/RHBA-2017:0012

access.redhat.com/errata/RHSA-2017:0320

access.redhat.com/security/updates/classification/#moderate

bugzilla.redhat.com/show_bug.cgi?id=1382768

bugzilla.redhat.com/show_bug.cgi?id=1390729

bugzilla.redhat.com/show_bug.cgi?id=1390731

bugzilla.redhat.com/show_bug.cgi?id=1391748

bugzilla.redhat.com/show_bug.cgi?id=1391750

bugzilla.redhat.com/show_bug.cgi?id=1391757

bugzilla.redhat.com/show_bug.cgi?id=1394331

bugzilla.redhat.com/show_bug.cgi?id=1394339

bugzilla.redhat.com/show_bug.cgi?id=1394341

bugzilla.redhat.com/show_bug.cgi?id=1394844

bugzilla.redhat.com/show_bug.cgi?id=1395304

bugzilla.redhat.com/show_bug.cgi?id=1395839

bugzilla.redhat.com/show_bug.cgi?id=1395840

bugzilla.redhat.com/show_bug.cgi?id=1395857

bugzilla.redhat.com/show_bug.cgi?id=1395898

bugzilla.redhat.com/show_bug.cgi?id=1396222

bugzilla.redhat.com/show_bug.cgi?id=1396238

bugzilla.redhat.com/show_bug.cgi?id=1396239

bugzilla.redhat.com/show_bug.cgi?id=1396240

bugzilla.redhat.com/show_bug.cgi?id=1396241

bugzilla.redhat.com/show_bug.cgi?id=1396243

bugzilla.redhat.com/show_bug.cgi?id=1396575

bugzilla.redhat.com/show_bug.cgi?id=1396576

bugzilla.redhat.com/show_bug.cgi?id=1396577

bugzilla.redhat.com/show_bug.cgi?id=1396580

bugzilla.redhat.com/show_bug.cgi?id=1397151

bugzilla.redhat.com/show_bug.cgi?id=1397154

bugzilla.redhat.com/show_bug.cgi?id=1397157

bugzilla.redhat.com/show_bug.cgi?id=1397158

bugzilla.redhat.com/show_bug.cgi?id=1397159

bugzilla.redhat.com/show_bug.cgi?id=1397248

bugzilla.redhat.com/show_bug.cgi?id=1397416

bugzilla.redhat.com/show_bug.cgi?id=1397509

bugzilla.redhat.com/show_bug.cgi?id=1397532

bugzilla.redhat.com/show_bug.cgi?id=1397874

bugzilla.redhat.com/show_bug.cgi?id=1399207

bugzilla.redhat.com/show_bug.cgi?id=1399208

bugzilla.redhat.com/show_bug.cgi?id=1399209

bugzilla.redhat.com/show_bug.cgi?id=1399211

bugzilla.redhat.com/show_bug.cgi?id=1399214

bugzilla.redhat.com/show_bug.cgi?id=1399216

bugzilla.redhat.com/show_bug.cgi?id=1399221

bugzilla.redhat.com/show_bug.cgi?id=1399669

bugzilla.redhat.com/show_bug.cgi?id=1399677

bugzilla.redhat.com/show_bug.cgi?id=1399679

bugzilla.redhat.com/show_bug.cgi?id=1400202

bugzilla.redhat.com/show_bug.cgi?id=1400204

bugzilla.redhat.com/show_bug.cgi?id=1400212

bugzilla.redhat.com/show_bug.cgi?id=1400303

bugzilla.redhat.com/show_bug.cgi?id=1400616

bugzilla.redhat.com/show_bug.cgi?id=1400704

bugzilla.redhat.com/show_bug.cgi?id=1401017

bugzilla.redhat.com/show_bug.cgi?id=1401018

bugzilla.redhat.com/show_bug.cgi?id=1401030

bugzilla.redhat.com/show_bug.cgi?id=1401044

bugzilla.redhat.com/show_bug.cgi?id=1401103

bugzilla.redhat.com/show_bug.cgi?id=1401935

bugzilla.redhat.com/show_bug.cgi?id=1401956

bugzilla.redhat.com/show_bug.cgi?id=1401957

bugzilla.redhat.com/show_bug.cgi?id=1402118

bugzilla.redhat.com/show_bug.cgi?id=1402138

bugzilla.redhat.com/show_bug.cgi?id=1402139

bugzilla.redhat.com/show_bug.cgi?id=1402162

bugzilla.redhat.com/show_bug.cgi?id=1402524

bugzilla.redhat.com/show_bug.cgi?id=1402526

bugzilla.redhat.com/show_bug.cgi?id=1402527

bugzilla.redhat.com/show_bug.cgi?id=1402528

bugzilla.redhat.com/show_bug.cgi?id=1402529

bugzilla.redhat.com/show_bug.cgi?id=1403011

bugzilla.redhat.com/show_bug.cgi?id=1403019

bugzilla.redhat.com/show_bug.cgi?id=1403981

bugzilla.redhat.com/show_bug.cgi?id=1403983

bugzilla.redhat.com/show_bug.cgi?id=1404316

bugzilla.redhat.com/show_bug.cgi?id=1404365

bugzilla.redhat.com/show_bug.cgi?id=1404427

bugzilla.redhat.com/show_bug.cgi?id=1404431

bugzilla.redhat.com/show_bug.cgi?id=1404447

bugzilla.redhat.com/show_bug.cgi?id=1404454

bugzilla.redhat.com/show_bug.cgi?id=1404526

bugzilla.redhat.com/show_bug.cgi?id=1404669

bugzilla.redhat.com/show_bug.cgi?id=1404746

bugzilla.redhat.com/show_bug.cgi?id=1404825

bugzilla.redhat.com/show_bug.cgi?id=1404827

bugzilla.redhat.com/show_bug.cgi?id=1405193

bugzilla.redhat.com/show_bug.cgi?id=1405197

bugzilla.redhat.com/show_bug.cgi?id=1405200

bugzilla.redhat.com/show_bug.cgi?id=1405201

bugzilla.redhat.com/show_bug.cgi?id=1405640

bugzilla.redhat.com/show_bug.cgi?id=1405641

bugzilla.redhat.com/show_bug.cgi?id=1406160

bugzilla.redhat.com/show_bug.cgi?id=1406161

bugzilla.redhat.com/show_bug.cgi?id=1406163

bugzilla.redhat.com/show_bug.cgi?id=1406167

bugzilla.redhat.com/show_bug.cgi?id=1406434

bugzilla.redhat.com/show_bug.cgi?id=1406798

bugzilla.redhat.com/show_bug.cgi?id=1408278

bugzilla.redhat.com/show_bug.cgi?id=1410516

bugzilla.redhat.com/show_bug.cgi?id=1410535

bugzilla.redhat.com/show_bug.cgi?id=1410587

bugzilla.redhat.com/show_bug.cgi?id=1410588

bugzilla.redhat.com/show_bug.cgi?id=1410791

bugzilla.redhat.com/show_bug.cgi?id=1410817

bugzilla.redhat.com/show_bug.cgi?id=1410818

bugzilla.redhat.com/show_bug.cgi?id=1410819

bugzilla.redhat.com/show_bug.cgi?id=1410828

bugzilla.redhat.com/show_bug.cgi?id=1410831

bugzilla.redhat.com/show_bug.cgi?id=1410844

bugzilla.redhat.com/show_bug.cgi?id=1410845

bugzilla.redhat.com/show_bug.cgi?id=1410846

bugzilla.redhat.com/show_bug.cgi?id=1410851

bugzilla.redhat.com/show_bug.cgi?id=1410927

bugzilla.redhat.com/show_bug.cgi?id=1411350

bugzilla.redhat.com/show_bug.cgi?id=1411351

bugzilla.redhat.com/show_bug.cgi?id=1411353

bugzilla.redhat.com/show_bug.cgi?id=1411357

bugzilla.redhat.com/show_bug.cgi?id=1411358

bugzilla.redhat.com/show_bug.cgi?id=1411359

bugzilla.redhat.com/show_bug.cgi?id=1411362

bugzilla.redhat.com/show_bug.cgi?id=1411364

bugzilla.redhat.com/show_bug.cgi?id=1411368

bugzilla.redhat.com/show_bug.cgi?id=1411369

bugzilla.redhat.com/show_bug.cgi?id=1411370

bugzilla.redhat.com/show_bug.cgi?id=1411372

bugzilla.redhat.com/show_bug.cgi?id=1411373

bugzilla.redhat.com/show_bug.cgi?id=1411433

bugzilla.redhat.com/show_bug.cgi?id=1411459

bugzilla.redhat.com/show_bug.cgi?id=1411461

bugzilla.redhat.com/show_bug.cgi?id=1411463

bugzilla.redhat.com/show_bug.cgi?id=1411466

bugzilla.redhat.com/show_bug.cgi?id=1411471

bugzilla.redhat.com/show_bug.cgi?id=1411473

bugzilla.redhat.com/show_bug.cgi?id=1411478

bugzilla.redhat.com/show_bug.cgi?id=1411507

bugzilla.redhat.com/show_bug.cgi?id=1411509

bugzilla.redhat.com/show_bug.cgi?id=1411511

bugzilla.redhat.com/show_bug.cgi?id=1411514

bugzilla.redhat.com/show_bug.cgi?id=1411516

bugzilla.redhat.com/show_bug.cgi?id=1411517

bugzilla.redhat.com/show_bug.cgi?id=1411518

bugzilla.redhat.com/show_bug.cgi?id=1411519

bugzilla.redhat.com/show_bug.cgi?id=1411791

bugzilla.redhat.com/show_bug.cgi?id=1411793

bugzilla.redhat.com/show_bug.cgi?id=1411797

bugzilla.redhat.com/show_bug.cgi?id=1411878

bugzilla.redhat.com/show_bug.cgi?id=1411880

bugzilla.redhat.com/show_bug.cgi?id=1411881

bugzilla.redhat.com/show_bug.cgi?id=1411882

bugzilla.redhat.com/show_bug.cgi?id=1411885

bugzilla.redhat.com/show_bug.cgi?id=1411941

bugzilla.redhat.com/show_bug.cgi?id=1411973

bugzilla.redhat.com/show_bug.cgi?id=1411975

bugzilla.redhat.com/show_bug.cgi?id=1411982

bugzilla.redhat.com/show_bug.cgi?id=1412206

bugzilla.redhat.com/show_bug.cgi?id=1412221

bugzilla.redhat.com/show_bug.cgi?id=1412279

bugzilla.redhat.com/show_bug.cgi?id=1412280

bugzilla.redhat.com/show_bug.cgi?id=1412283

bugzilla.redhat.com/show_bug.cgi?id=1412284

bugzilla.redhat.com/show_bug.cgi?id=1412285

bugzilla.redhat.com/show_bug.cgi?id=1412286

bugzilla.redhat.com/show_bug.cgi?id=1412287

bugzilla.redhat.com/show_bug.cgi?id=1412288

bugzilla.redhat.com/show_bug.cgi?id=1412289

bugzilla.redhat.com/show_bug.cgi?id=1412290

bugzilla.redhat.com/show_bug.cgi?id=1412291

bugzilla.redhat.com/show_bug.cgi?id=1412293

bugzilla.redhat.com/show_bug.cgi?id=1412312

bugzilla.redhat.com/show_bug.cgi?id=1412314

bugzilla.redhat.com/show_bug.cgi?id=1412315

bugzilla.redhat.com/show_bug.cgi?id=1412316

bugzilla.redhat.com/show_bug.cgi?id=1412383

bugzilla.redhat.com/show_bug.cgi?id=1412396

bugzilla.redhat.com/show_bug.cgi?id=1412682

bugzilla.redhat.com/show_bug.cgi?id=1412738

bugzilla.redhat.com/show_bug.cgi?id=1412740

bugzilla.redhat.com/show_bug.cgi?id=1412825

bugzilla.redhat.com/show_bug.cgi?id=1413086

bugzilla.redhat.com/show_bug.cgi?id=1413103

bugzilla.redhat.com/show_bug.cgi?id=1413113

bugzilla.redhat.com/show_bug.cgi?id=1413119

bugzilla.redhat.com/show_bug.cgi?id=1413123

bugzilla.redhat.com/show_bug.cgi?id=1413154

bugzilla.redhat.com/show_bug.cgi?id=1413167

bugzilla.redhat.com/show_bug.cgi?id=1413205

bugzilla.redhat.com/show_bug.cgi?id=1413207

bugzilla.redhat.com/show_bug.cgi?id=1413210

bugzilla.redhat.com/show_bug.cgi?id=1413212

bugzilla.redhat.com/show_bug.cgi?id=1413621

bugzilla.redhat.com/show_bug.cgi?id=1413677

bugzilla.redhat.com/show_bug.cgi?id=1413695

bugzilla.redhat.com/show_bug.cgi?id=1413769

bugzilla.redhat.com/show_bug.cgi?id=1414012

bugzilla.redhat.com/show_bug.cgi?id=1414013

bugzilla.redhat.com/show_bug.cgi?id=1414014

bugzilla.redhat.com/show_bug.cgi?id=1414015

bugzilla.redhat.com/show_bug.cgi?id=1414550

bugzilla.redhat.com/show_bug.cgi?id=1414583

bugzilla.redhat.com/show_bug.cgi?id=1414848

bugzilla.redhat.com/show_bug.cgi?id=1414870

bugzilla.redhat.com/show_bug.cgi?id=1414872

bugzilla.redhat.com/show_bug.cgi?id=1414876

bugzilla.redhat.com/show_bug.cgi?id=1414882

bugzilla.redhat.com/show_bug.cgi?id=1414884

bugzilla.redhat.com/show_bug.cgi?id=1414885

bugzilla.redhat.com/show_bug.cgi?id=1414886

bugzilla.redhat.com/show_bug.cgi?id=1414887

bugzilla.redhat.com/show_bug.cgi?id=1414888

bugzilla.redhat.com/show_bug.cgi?id=1414889

bugzilla.redhat.com/show_bug.cgi?id=1414891

bugzilla.redhat.com/show_bug.cgi?id=1415217

bugzilla.redhat.com/show_bug.cgi?id=1415247

bugzilla.redhat.com/show_bug.cgi?id=1415248

bugzilla.redhat.com/show_bug.cgi?id=1415332

bugzilla.redhat.com/show_bug.cgi?id=1415333

bugzilla.redhat.com/show_bug.cgi?id=1415754

bugzilla.redhat.com/show_bug.cgi?id=1415755

bugzilla.redhat.com/show_bug.cgi?id=1415756

bugzilla.redhat.com/show_bug.cgi?id=1416001

bugzilla.redhat.com/show_bug.cgi?id=1416077

bugzilla.redhat.com/show_bug.cgi?id=1416093

bugzilla.redhat.com/show_bug.cgi?id=1416821

bugzilla.redhat.com/show_bug.cgi?id=1416826

bugzilla.redhat.com/show_bug.cgi?id=1417197

bugzilla.redhat.com/show_bug.cgi?id=1417974

bugzilla.redhat.com/show_bug.cgi?id=1418400

bugzilla.redhat.com/show_bug.cgi?id=1418749

bugzilla.redhat.com/show_bug.cgi?id=1418846

bugzilla.redhat.com/show_bug.cgi?id=1419186

bugzilla.redhat.com/show_bug.cgi?id=1419680

bugzilla.redhat.com/show_bug.cgi?id=1419738

bugzilla.redhat.com/show_bug.cgi?id=1420555

bugzilla.redhat.com/show_bug.cgi?id=1420888

bugzilla.redhat.com/show_bug.cgi?id=1420916

bugzilla.redhat.com/show_bug.cgi?id=1420917

bugzilla.redhat.com/show_bug.cgi?id=1422178

bugzilla.redhat.com/show_bug.cgi?id=1422241

bugzilla.redhat.com/show_bug.cgi?id=1423031

bugzilla.redhat.com/show_bug.cgi?id=1423033

bugzilla.redhat.com/show_bug.cgi?id=1424260

bugzilla.redhat.com/show_bug.cgi?id=1424275

bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2632

4.9 Medium

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

HIGH

Availability Impact

NONE

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

4 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:S/C:N/I:P/A:N

JSON

Related for VERACODE:12336