cfme is vulnerable to arbitrary code execution. An improper access control in dRuby
allows local users to execute arbitrary commands as root.
access.redhat.com/errata/RHSA-2018:2184
access.redhat.com/errata/RHSA-2018:2561
access.redhat.com/errata/RHSA-2018:2745
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1565259
bugzilla.redhat.com/show_bug.cgi?id=1588527
bugzilla.redhat.com/show_bug.cgi?id=1591494
bugzilla.redhat.com/show_bug.cgi?id=1591495
bugzilla.redhat.com/show_bug.cgi?id=1591496
bugzilla.redhat.com/show_bug.cgi?id=1591497
bugzilla.redhat.com/show_bug.cgi?id=1595416
bugzilla.redhat.com/show_bug.cgi?id=1595445
bugzilla.redhat.com/show_bug.cgi?id=1595447
bugzilla.redhat.com/show_bug.cgi?id=1595448
bugzilla.redhat.com/show_bug.cgi?id=1595450
bugzilla.redhat.com/show_bug.cgi?id=1595451
bugzilla.redhat.com/show_bug.cgi?id=1595454
bugzilla.redhat.com/show_bug.cgi?id=1595456
bugzilla.redhat.com/show_bug.cgi?id=1595461
bugzilla.redhat.com/show_bug.cgi?id=1595776
bugzilla.redhat.com/show_bug.cgi?id=1598528
bugzilla.redhat.com/show_bug.cgi?id=1598532
bugzilla.redhat.com/show_bug.cgi?id=1598873
bugzilla.redhat.com/show_bug.cgi?id=1599350
bugzilla.redhat.com/show_bug.cgi?id=1599353
bugzilla.redhat.com/show_bug.cgi?id=1600191
bugzilla.redhat.com/show_bug.cgi?id=1600670
bugzilla.redhat.com/show_bug.cgi?id=1600738
bugzilla.redhat.com/show_bug.cgi?id=1601587
bugzilla.redhat.com/show_bug.cgi?id=1601589
bugzilla.redhat.com/show_bug.cgi?id=1603022
bugzilla.redhat.com/show_bug.cgi?id=1603029
bugzilla.redhat.com/show_bug.cgi?id=1603031
bugzilla.redhat.com/show_bug.cgi?id=1603058
bugzilla.redhat.com/show_bug.cgi?id=1603210
bugzilla.redhat.com/show_bug.cgi?id=1607441
bugzilla.redhat.com/show_bug.cgi?id=1608844
bugzilla.redhat.com/show_bug.cgi?id=1610055
bugzilla.redhat.com/show_bug.cgi?id=1610425
bugzilla.redhat.com/show_bug.cgi?id=1610685
bugzilla.redhat.com/show_bug.cgi?id=1611002
bugzilla.redhat.com/show_bug.cgi?id=1611660
bugzilla.redhat.com/show_bug.cgi?id=1612062
bugzilla.redhat.com/show_bug.cgi?id=1612856
bugzilla.redhat.com/show_bug.cgi?id=1612889
bugzilla.redhat.com/show_bug.cgi?id=1613295
bugzilla.redhat.com/show_bug.cgi?id=1613387
bugzilla.redhat.com/show_bug.cgi?id=1613757
bugzilla.redhat.com/show_bug.cgi?id=1615633
bugzilla.redhat.com/show_bug.cgi?id=1618219
bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10905