4.9 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
HIGH
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
HIGH
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
4 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:L/Au:S/C:N/I:P/A:N
cfme is vulnerable to privilege escalation attacks. The vulnerability exists as a logic error in valid_role() in CloudForms role validation before 5.7.1.3 could allow a tenant administrator to create groups with a higher privilege level than the tenant administrator should have. This would allow an attacker with tenant administration access to elevate privileges.
rhn.redhat.com/errata/RHSA-2017-0320.html
www.securityfocus.com/bid/96478
access.redhat.com/errata/RHBA-2017:0012
access.redhat.com/errata/RHSA-2017:0320
access.redhat.com/security/updates/classification/#moderate
bugzilla.redhat.com/show_bug.cgi?id=1382768
bugzilla.redhat.com/show_bug.cgi?id=1390729
bugzilla.redhat.com/show_bug.cgi?id=1390731
bugzilla.redhat.com/show_bug.cgi?id=1391748
bugzilla.redhat.com/show_bug.cgi?id=1391750
bugzilla.redhat.com/show_bug.cgi?id=1391757
bugzilla.redhat.com/show_bug.cgi?id=1394331
bugzilla.redhat.com/show_bug.cgi?id=1394339
bugzilla.redhat.com/show_bug.cgi?id=1394341
bugzilla.redhat.com/show_bug.cgi?id=1394844
bugzilla.redhat.com/show_bug.cgi?id=1395304
bugzilla.redhat.com/show_bug.cgi?id=1395839
bugzilla.redhat.com/show_bug.cgi?id=1395840
bugzilla.redhat.com/show_bug.cgi?id=1395857
bugzilla.redhat.com/show_bug.cgi?id=1395898
bugzilla.redhat.com/show_bug.cgi?id=1396222
bugzilla.redhat.com/show_bug.cgi?id=1396238
bugzilla.redhat.com/show_bug.cgi?id=1396239
bugzilla.redhat.com/show_bug.cgi?id=1396240
bugzilla.redhat.com/show_bug.cgi?id=1396241
bugzilla.redhat.com/show_bug.cgi?id=1396243
bugzilla.redhat.com/show_bug.cgi?id=1396575
bugzilla.redhat.com/show_bug.cgi?id=1396576
bugzilla.redhat.com/show_bug.cgi?id=1396577
bugzilla.redhat.com/show_bug.cgi?id=1396580
bugzilla.redhat.com/show_bug.cgi?id=1397151
bugzilla.redhat.com/show_bug.cgi?id=1397154
bugzilla.redhat.com/show_bug.cgi?id=1397157
bugzilla.redhat.com/show_bug.cgi?id=1397158
bugzilla.redhat.com/show_bug.cgi?id=1397159
bugzilla.redhat.com/show_bug.cgi?id=1397248
bugzilla.redhat.com/show_bug.cgi?id=1397416
bugzilla.redhat.com/show_bug.cgi?id=1397509
bugzilla.redhat.com/show_bug.cgi?id=1397532
bugzilla.redhat.com/show_bug.cgi?id=1397874
bugzilla.redhat.com/show_bug.cgi?id=1399207
bugzilla.redhat.com/show_bug.cgi?id=1399208
bugzilla.redhat.com/show_bug.cgi?id=1399209
bugzilla.redhat.com/show_bug.cgi?id=1399211
bugzilla.redhat.com/show_bug.cgi?id=1399214
bugzilla.redhat.com/show_bug.cgi?id=1399216
bugzilla.redhat.com/show_bug.cgi?id=1399221
bugzilla.redhat.com/show_bug.cgi?id=1399669
bugzilla.redhat.com/show_bug.cgi?id=1399677
bugzilla.redhat.com/show_bug.cgi?id=1399679
bugzilla.redhat.com/show_bug.cgi?id=1400202
bugzilla.redhat.com/show_bug.cgi?id=1400204
bugzilla.redhat.com/show_bug.cgi?id=1400212
bugzilla.redhat.com/show_bug.cgi?id=1400303
bugzilla.redhat.com/show_bug.cgi?id=1400616
bugzilla.redhat.com/show_bug.cgi?id=1400704
bugzilla.redhat.com/show_bug.cgi?id=1401017
bugzilla.redhat.com/show_bug.cgi?id=1401018
bugzilla.redhat.com/show_bug.cgi?id=1401030
bugzilla.redhat.com/show_bug.cgi?id=1401044
bugzilla.redhat.com/show_bug.cgi?id=1401103
bugzilla.redhat.com/show_bug.cgi?id=1401935
bugzilla.redhat.com/show_bug.cgi?id=1401956
bugzilla.redhat.com/show_bug.cgi?id=1401957
bugzilla.redhat.com/show_bug.cgi?id=1402118
bugzilla.redhat.com/show_bug.cgi?id=1402138
bugzilla.redhat.com/show_bug.cgi?id=1402139
bugzilla.redhat.com/show_bug.cgi?id=1402162
bugzilla.redhat.com/show_bug.cgi?id=1402524
bugzilla.redhat.com/show_bug.cgi?id=1402526
bugzilla.redhat.com/show_bug.cgi?id=1402527
bugzilla.redhat.com/show_bug.cgi?id=1402528
bugzilla.redhat.com/show_bug.cgi?id=1402529
bugzilla.redhat.com/show_bug.cgi?id=1403011
bugzilla.redhat.com/show_bug.cgi?id=1403019
bugzilla.redhat.com/show_bug.cgi?id=1403981
bugzilla.redhat.com/show_bug.cgi?id=1403983
bugzilla.redhat.com/show_bug.cgi?id=1404316
bugzilla.redhat.com/show_bug.cgi?id=1404365
bugzilla.redhat.com/show_bug.cgi?id=1404427
bugzilla.redhat.com/show_bug.cgi?id=1404431
bugzilla.redhat.com/show_bug.cgi?id=1404447
bugzilla.redhat.com/show_bug.cgi?id=1404454
bugzilla.redhat.com/show_bug.cgi?id=1404526
bugzilla.redhat.com/show_bug.cgi?id=1404669
bugzilla.redhat.com/show_bug.cgi?id=1404746
bugzilla.redhat.com/show_bug.cgi?id=1404825
bugzilla.redhat.com/show_bug.cgi?id=1404827
bugzilla.redhat.com/show_bug.cgi?id=1405193
bugzilla.redhat.com/show_bug.cgi?id=1405197
bugzilla.redhat.com/show_bug.cgi?id=1405200
bugzilla.redhat.com/show_bug.cgi?id=1405201
bugzilla.redhat.com/show_bug.cgi?id=1405640
bugzilla.redhat.com/show_bug.cgi?id=1405641
bugzilla.redhat.com/show_bug.cgi?id=1406160
bugzilla.redhat.com/show_bug.cgi?id=1406161
bugzilla.redhat.com/show_bug.cgi?id=1406163
bugzilla.redhat.com/show_bug.cgi?id=1406167
bugzilla.redhat.com/show_bug.cgi?id=1406434
bugzilla.redhat.com/show_bug.cgi?id=1406798
bugzilla.redhat.com/show_bug.cgi?id=1408278
bugzilla.redhat.com/show_bug.cgi?id=1410516
bugzilla.redhat.com/show_bug.cgi?id=1410535
bugzilla.redhat.com/show_bug.cgi?id=1410587
bugzilla.redhat.com/show_bug.cgi?id=1410588
bugzilla.redhat.com/show_bug.cgi?id=1410791
bugzilla.redhat.com/show_bug.cgi?id=1410817
bugzilla.redhat.com/show_bug.cgi?id=1410818
bugzilla.redhat.com/show_bug.cgi?id=1410819
bugzilla.redhat.com/show_bug.cgi?id=1410828
bugzilla.redhat.com/show_bug.cgi?id=1410831
bugzilla.redhat.com/show_bug.cgi?id=1410844
bugzilla.redhat.com/show_bug.cgi?id=1410845
bugzilla.redhat.com/show_bug.cgi?id=1410846
bugzilla.redhat.com/show_bug.cgi?id=1410851
bugzilla.redhat.com/show_bug.cgi?id=1410927
bugzilla.redhat.com/show_bug.cgi?id=1411350
bugzilla.redhat.com/show_bug.cgi?id=1411351
bugzilla.redhat.com/show_bug.cgi?id=1411353
bugzilla.redhat.com/show_bug.cgi?id=1411357
bugzilla.redhat.com/show_bug.cgi?id=1411358
bugzilla.redhat.com/show_bug.cgi?id=1411359
bugzilla.redhat.com/show_bug.cgi?id=1411362
bugzilla.redhat.com/show_bug.cgi?id=1411364
bugzilla.redhat.com/show_bug.cgi?id=1411368
bugzilla.redhat.com/show_bug.cgi?id=1411369
bugzilla.redhat.com/show_bug.cgi?id=1411370
bugzilla.redhat.com/show_bug.cgi?id=1411372
bugzilla.redhat.com/show_bug.cgi?id=1411373
bugzilla.redhat.com/show_bug.cgi?id=1411433
bugzilla.redhat.com/show_bug.cgi?id=1411459
bugzilla.redhat.com/show_bug.cgi?id=1411461
bugzilla.redhat.com/show_bug.cgi?id=1411463
bugzilla.redhat.com/show_bug.cgi?id=1411466
bugzilla.redhat.com/show_bug.cgi?id=1411471
bugzilla.redhat.com/show_bug.cgi?id=1411473
bugzilla.redhat.com/show_bug.cgi?id=1411478
bugzilla.redhat.com/show_bug.cgi?id=1411507
bugzilla.redhat.com/show_bug.cgi?id=1411509
bugzilla.redhat.com/show_bug.cgi?id=1411511
bugzilla.redhat.com/show_bug.cgi?id=1411514
bugzilla.redhat.com/show_bug.cgi?id=1411516
bugzilla.redhat.com/show_bug.cgi?id=1411517
bugzilla.redhat.com/show_bug.cgi?id=1411518
bugzilla.redhat.com/show_bug.cgi?id=1411519
bugzilla.redhat.com/show_bug.cgi?id=1411791
bugzilla.redhat.com/show_bug.cgi?id=1411793
bugzilla.redhat.com/show_bug.cgi?id=1411797
bugzilla.redhat.com/show_bug.cgi?id=1411878
bugzilla.redhat.com/show_bug.cgi?id=1411880
bugzilla.redhat.com/show_bug.cgi?id=1411881
bugzilla.redhat.com/show_bug.cgi?id=1411882
bugzilla.redhat.com/show_bug.cgi?id=1411885
bugzilla.redhat.com/show_bug.cgi?id=1411941
bugzilla.redhat.com/show_bug.cgi?id=1411973
bugzilla.redhat.com/show_bug.cgi?id=1411975
bugzilla.redhat.com/show_bug.cgi?id=1411982
bugzilla.redhat.com/show_bug.cgi?id=1412206
bugzilla.redhat.com/show_bug.cgi?id=1412221
bugzilla.redhat.com/show_bug.cgi?id=1412279
bugzilla.redhat.com/show_bug.cgi?id=1412280
bugzilla.redhat.com/show_bug.cgi?id=1412283
bugzilla.redhat.com/show_bug.cgi?id=1412284
bugzilla.redhat.com/show_bug.cgi?id=1412285
bugzilla.redhat.com/show_bug.cgi?id=1412286
bugzilla.redhat.com/show_bug.cgi?id=1412287
bugzilla.redhat.com/show_bug.cgi?id=1412288
bugzilla.redhat.com/show_bug.cgi?id=1412289
bugzilla.redhat.com/show_bug.cgi?id=1412290
bugzilla.redhat.com/show_bug.cgi?id=1412291
bugzilla.redhat.com/show_bug.cgi?id=1412293
bugzilla.redhat.com/show_bug.cgi?id=1412312
bugzilla.redhat.com/show_bug.cgi?id=1412314
bugzilla.redhat.com/show_bug.cgi?id=1412315
bugzilla.redhat.com/show_bug.cgi?id=1412316
bugzilla.redhat.com/show_bug.cgi?id=1412383
bugzilla.redhat.com/show_bug.cgi?id=1412396
bugzilla.redhat.com/show_bug.cgi?id=1412682
bugzilla.redhat.com/show_bug.cgi?id=1412738
bugzilla.redhat.com/show_bug.cgi?id=1412740
bugzilla.redhat.com/show_bug.cgi?id=1412825
bugzilla.redhat.com/show_bug.cgi?id=1413086
bugzilla.redhat.com/show_bug.cgi?id=1413103
bugzilla.redhat.com/show_bug.cgi?id=1413113
bugzilla.redhat.com/show_bug.cgi?id=1413119
bugzilla.redhat.com/show_bug.cgi?id=1413123
bugzilla.redhat.com/show_bug.cgi?id=1413154
bugzilla.redhat.com/show_bug.cgi?id=1413167
bugzilla.redhat.com/show_bug.cgi?id=1413205
bugzilla.redhat.com/show_bug.cgi?id=1413207
bugzilla.redhat.com/show_bug.cgi?id=1413210
bugzilla.redhat.com/show_bug.cgi?id=1413212
bugzilla.redhat.com/show_bug.cgi?id=1413621
bugzilla.redhat.com/show_bug.cgi?id=1413677
bugzilla.redhat.com/show_bug.cgi?id=1413695
bugzilla.redhat.com/show_bug.cgi?id=1413769
bugzilla.redhat.com/show_bug.cgi?id=1414012
bugzilla.redhat.com/show_bug.cgi?id=1414013
bugzilla.redhat.com/show_bug.cgi?id=1414014
bugzilla.redhat.com/show_bug.cgi?id=1414015
bugzilla.redhat.com/show_bug.cgi?id=1414550
bugzilla.redhat.com/show_bug.cgi?id=1414583
bugzilla.redhat.com/show_bug.cgi?id=1414848
bugzilla.redhat.com/show_bug.cgi?id=1414870
bugzilla.redhat.com/show_bug.cgi?id=1414872
bugzilla.redhat.com/show_bug.cgi?id=1414876
bugzilla.redhat.com/show_bug.cgi?id=1414882
bugzilla.redhat.com/show_bug.cgi?id=1414884
bugzilla.redhat.com/show_bug.cgi?id=1414885
bugzilla.redhat.com/show_bug.cgi?id=1414886
bugzilla.redhat.com/show_bug.cgi?id=1414887
bugzilla.redhat.com/show_bug.cgi?id=1414888
bugzilla.redhat.com/show_bug.cgi?id=1414889
bugzilla.redhat.com/show_bug.cgi?id=1414891
bugzilla.redhat.com/show_bug.cgi?id=1415217
bugzilla.redhat.com/show_bug.cgi?id=1415247
bugzilla.redhat.com/show_bug.cgi?id=1415248
bugzilla.redhat.com/show_bug.cgi?id=1415332
bugzilla.redhat.com/show_bug.cgi?id=1415333
bugzilla.redhat.com/show_bug.cgi?id=1415754
bugzilla.redhat.com/show_bug.cgi?id=1415755
bugzilla.redhat.com/show_bug.cgi?id=1415756
bugzilla.redhat.com/show_bug.cgi?id=1416001
bugzilla.redhat.com/show_bug.cgi?id=1416077
bugzilla.redhat.com/show_bug.cgi?id=1416093
bugzilla.redhat.com/show_bug.cgi?id=1416821
bugzilla.redhat.com/show_bug.cgi?id=1416826
bugzilla.redhat.com/show_bug.cgi?id=1417197
bugzilla.redhat.com/show_bug.cgi?id=1417974
bugzilla.redhat.com/show_bug.cgi?id=1418400
bugzilla.redhat.com/show_bug.cgi?id=1418749
bugzilla.redhat.com/show_bug.cgi?id=1418846
bugzilla.redhat.com/show_bug.cgi?id=1419186
bugzilla.redhat.com/show_bug.cgi?id=1419680
bugzilla.redhat.com/show_bug.cgi?id=1419738
bugzilla.redhat.com/show_bug.cgi?id=1420555
bugzilla.redhat.com/show_bug.cgi?id=1420888
bugzilla.redhat.com/show_bug.cgi?id=1420916
bugzilla.redhat.com/show_bug.cgi?id=1420917
bugzilla.redhat.com/show_bug.cgi?id=1422178
bugzilla.redhat.com/show_bug.cgi?id=1422241
bugzilla.redhat.com/show_bug.cgi?id=1423031
bugzilla.redhat.com/show_bug.cgi?id=1423033
bugzilla.redhat.com/show_bug.cgi?id=1424260
bugzilla.redhat.com/show_bug.cgi?id=1424275
bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2632
4.9 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
HIGH
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
HIGH
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
4 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:L/Au:S/C:N/I:P/A:N