Lucene search

Veracode Vulnerability DatabaseVERACODE:18355

HistoryMay 02, 2019 - 6:37 a.m.

Arbitrary Code Execution

2019-05-0206:37:16

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

7.2 High

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

9 High

CVSS2

Access Vector

NETWORK

Access Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:S/C:C/I:C/A:C

JSON

Ansible Tower’s interface is vulnerable to arbitrary code execution. If a Tower project (SCM repo) definition does not have the ‘delete before update’ flag set, an attacker with commit access to the upstream playbook source repo could create a trojan playbook that, when executed by Tower, modifies the checked out SCM repository to add git hooks.

CPENameOperatorVersion
rh-ruby23-rubygem-nokogirieq1.7.2__1.el7cf
rh-ruby23-rubygem-nokogirieq1.6.8__1.el7cf
cfmeeq5.7.0.17__1.el7cf
cfmeeq5.6.4.2__1.el7cf
cfmeeq5.5.4.2__1.el7cf
cfmeeq5.6.0.13__1.el7cf
cfmeeq5.5.0.13__2.el7cf
cfmeeq5.6.3.3__1.el7cf
cfmeeq5.8.0.17__1.el7cf
cfmeeq5.5.5.4__1.el7cf

Name	Operator	Version
rh-ruby23-rubygem-nokogiri	eq	1.7.2__1.el7cf
rh-ruby23-rubygem-nokogiri	eq	1.6.8__1.el7cf
cfme	eq	5.7.0.17__1.el7cf
cfme	eq	5.6.4.2__1.el7cf
cfme	eq	5.5.4.2__1.el7cf
cfme	eq	5.6.0.13__1.el7cf
cfme	eq	5.5.0.13__2.el7cf
cfme	eq	5.6.3.3__1.el7cf
cfme	eq	5.8.0.17__1.el7cf
cfme	eq	5.5.5.4__1.el7cf

Rows per page:

1-10 of 841

References

access.redhat.com/documentation/en-us/red_hat_cloudforms/4.5/html/release_notes/index#red_hat_cloudforms_4_5_2

access.redhat.com/errata/RHSA-2017:1758

access.redhat.com/errata/RHSA-2017:3005

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1439650

bugzilla.redhat.com/show_bug.cgi?id=1459987

bugzilla.redhat.com/show_bug.cgi?id=1459996

bugzilla.redhat.com/show_bug.cgi?id=1460754

bugzilla.redhat.com/show_bug.cgi?id=1461061

bugzilla.redhat.com/show_bug.cgi?id=1465087

bugzilla.redhat.com/show_bug.cgi?id=1465089

bugzilla.redhat.com/show_bug.cgi?id=1471709

bugzilla.redhat.com/show_bug.cgi?id=1477194

bugzilla.redhat.com/show_bug.cgi?id=1477616

bugzilla.redhat.com/show_bug.cgi?id=1477701

bugzilla.redhat.com/show_bug.cgi?id=1477702

bugzilla.redhat.com/show_bug.cgi?id=1478367

bugzilla.redhat.com/show_bug.cgi?id=1478372

bugzilla.redhat.com/show_bug.cgi?id=1478379

bugzilla.redhat.com/show_bug.cgi?id=1478391

bugzilla.redhat.com/show_bug.cgi?id=1478398

bugzilla.redhat.com/show_bug.cgi?id=1478400

bugzilla.redhat.com/show_bug.cgi?id=1478406

bugzilla.redhat.com/show_bug.cgi?id=1478407

bugzilla.redhat.com/show_bug.cgi?id=1478409

bugzilla.redhat.com/show_bug.cgi?id=1478415

bugzilla.redhat.com/show_bug.cgi?id=1478418

bugzilla.redhat.com/show_bug.cgi?id=1478421

bugzilla.redhat.com/show_bug.cgi?id=1478428

bugzilla.redhat.com/show_bug.cgi?id=1478429

bugzilla.redhat.com/show_bug.cgi?id=1478434

bugzilla.redhat.com/show_bug.cgi?id=1478435

bugzilla.redhat.com/show_bug.cgi?id=1478436

bugzilla.redhat.com/show_bug.cgi?id=1478506

bugzilla.redhat.com/show_bug.cgi?id=1478508

bugzilla.redhat.com/show_bug.cgi?id=1478510

bugzilla.redhat.com/show_bug.cgi?id=1478513

bugzilla.redhat.com/show_bug.cgi?id=1478515

bugzilla.redhat.com/show_bug.cgi?id=1478523

bugzilla.redhat.com/show_bug.cgi?id=1478526

bugzilla.redhat.com/show_bug.cgi?id=1478527

bugzilla.redhat.com/show_bug.cgi?id=1478529

bugzilla.redhat.com/show_bug.cgi?id=1478532

bugzilla.redhat.com/show_bug.cgi?id=1478535

bugzilla.redhat.com/show_bug.cgi?id=1478542

bugzilla.redhat.com/show_bug.cgi?id=1478544

bugzilla.redhat.com/show_bug.cgi?id=1478554

bugzilla.redhat.com/show_bug.cgi?id=1478557

bugzilla.redhat.com/show_bug.cgi?id=1478558

bugzilla.redhat.com/show_bug.cgi?id=1478560

bugzilla.redhat.com/show_bug.cgi?id=1478562

bugzilla.redhat.com/show_bug.cgi?id=1478563

bugzilla.redhat.com/show_bug.cgi?id=1478565

bugzilla.redhat.com/show_bug.cgi?id=1478568

bugzilla.redhat.com/show_bug.cgi?id=1478571

bugzilla.redhat.com/show_bug.cgi?id=1479367

bugzilla.redhat.com/show_bug.cgi?id=1479405

bugzilla.redhat.com/show_bug.cgi?id=1479407

bugzilla.redhat.com/show_bug.cgi?id=1479409

bugzilla.redhat.com/show_bug.cgi?id=1479414

bugzilla.redhat.com/show_bug.cgi?id=1479423

bugzilla.redhat.com/show_bug.cgi?id=1479437

bugzilla.redhat.com/show_bug.cgi?id=1479453

bugzilla.redhat.com/show_bug.cgi?id=1479454

bugzilla.redhat.com/show_bug.cgi?id=1479478

bugzilla.redhat.com/show_bug.cgi?id=1479481

bugzilla.redhat.com/show_bug.cgi?id=1479802

bugzilla.redhat.com/show_bug.cgi?id=1479805

bugzilla.redhat.com/show_bug.cgi?id=1479886

bugzilla.redhat.com/show_bug.cgi?id=1479917

bugzilla.redhat.com/show_bug.cgi?id=1479920

bugzilla.redhat.com/show_bug.cgi?id=1479922

bugzilla.redhat.com/show_bug.cgi?id=1479923

bugzilla.redhat.com/show_bug.cgi?id=1479924

bugzilla.redhat.com/show_bug.cgi?id=1479925

bugzilla.redhat.com/show_bug.cgi?id=1479926

bugzilla.redhat.com/show_bug.cgi?id=1479927

bugzilla.redhat.com/show_bug.cgi?id=1479929

bugzilla.redhat.com/show_bug.cgi?id=1479931

bugzilla.redhat.com/show_bug.cgi?id=1479935

bugzilla.redhat.com/show_bug.cgi?id=1479937

bugzilla.redhat.com/show_bug.cgi?id=1479938

bugzilla.redhat.com/show_bug.cgi?id=1479941

bugzilla.redhat.com/show_bug.cgi?id=1479943

bugzilla.redhat.com/show_bug.cgi?id=1479944

bugzilla.redhat.com/show_bug.cgi?id=1479959

bugzilla.redhat.com/show_bug.cgi?id=1479972

bugzilla.redhat.com/show_bug.cgi?id=1479976

bugzilla.redhat.com/show_bug.cgi?id=1479978

bugzilla.redhat.com/show_bug.cgi?id=1479991

bugzilla.redhat.com/show_bug.cgi?id=1479993

bugzilla.redhat.com/show_bug.cgi?id=1479994

bugzilla.redhat.com/show_bug.cgi?id=1480000

bugzilla.redhat.com/show_bug.cgi?id=1480001

bugzilla.redhat.com/show_bug.cgi?id=1480002

bugzilla.redhat.com/show_bug.cgi?id=1480007

bugzilla.redhat.com/show_bug.cgi?id=1480008

bugzilla.redhat.com/show_bug.cgi?id=1480286

bugzilla.redhat.com/show_bug.cgi?id=1480377

bugzilla.redhat.com/show_bug.cgi?id=1480586

bugzilla.redhat.com/show_bug.cgi?id=1480588

bugzilla.redhat.com/show_bug.cgi?id=1480589

bugzilla.redhat.com/show_bug.cgi?id=1480654

bugzilla.redhat.com/show_bug.cgi?id=1480734

bugzilla.redhat.com/show_bug.cgi?id=1481296

bugzilla.redhat.com/show_bug.cgi?id=1481436

bugzilla.redhat.com/show_bug.cgi?id=1481437

bugzilla.redhat.com/show_bug.cgi?id=1481439

bugzilla.redhat.com/show_bug.cgi?id=1481442

bugzilla.redhat.com/show_bug.cgi?id=1481445

bugzilla.redhat.com/show_bug.cgi?id=1481449

bugzilla.redhat.com/show_bug.cgi?id=1481450

bugzilla.redhat.com/show_bug.cgi?id=1481845

bugzilla.redhat.com/show_bug.cgi?id=1481846

bugzilla.redhat.com/show_bug.cgi?id=1481849

bugzilla.redhat.com/show_bug.cgi?id=1481851

bugzilla.redhat.com/show_bug.cgi?id=1481853

bugzilla.redhat.com/show_bug.cgi?id=1482131

bugzilla.redhat.com/show_bug.cgi?id=1482136

bugzilla.redhat.com/show_bug.cgi?id=1482148

bugzilla.redhat.com/show_bug.cgi?id=1482170

bugzilla.redhat.com/show_bug.cgi?id=1482666

bugzilla.redhat.com/show_bug.cgi?id=1482667

bugzilla.redhat.com/show_bug.cgi?id=1482668

bugzilla.redhat.com/show_bug.cgi?id=1482669

bugzilla.redhat.com/show_bug.cgi?id=1482670

bugzilla.redhat.com/show_bug.cgi?id=1484373

bugzilla.redhat.com/show_bug.cgi?id=1484374

bugzilla.redhat.com/show_bug.cgi?id=1484385

bugzilla.redhat.com/show_bug.cgi?id=1484424

bugzilla.redhat.com/show_bug.cgi?id=1484539

bugzilla.redhat.com/show_bug.cgi?id=1484548

bugzilla.redhat.com/show_bug.cgi?id=1484608

bugzilla.redhat.com/show_bug.cgi?id=1484613

bugzilla.redhat.com/show_bug.cgi?id=1484895

bugzilla.redhat.com/show_bug.cgi?id=1484901

bugzilla.redhat.com/show_bug.cgi?id=1484904

bugzilla.redhat.com/show_bug.cgi?id=1484956

bugzilla.redhat.com/show_bug.cgi?id=1484984

bugzilla.redhat.com/show_bug.cgi?id=1486351

bugzilla.redhat.com/show_bug.cgi?id=1486474

bugzilla.redhat.com/show_bug.cgi?id=1487283

bugzilla.redhat.com/show_bug.cgi?id=1487320

bugzilla.redhat.com/show_bug.cgi?id=1487689

bugzilla.redhat.com/show_bug.cgi?id=1488967

bugzilla.redhat.com/show_bug.cgi?id=1489974

bugzilla.redhat.com/show_bug.cgi?id=1491310

bugzilla.redhat.com/show_bug.cgi?id=1492840

bugzilla.redhat.com/show_bug.cgi?id=1493207

bugzilla.redhat.com/show_bug.cgi?id=1494561

bugzilla.redhat.com/show_bug.cgi?id=1496912

bugzilla.redhat.com/show_bug.cgi?id=1496946

bugzilla.redhat.com/show_bug.cgi?id=1497746

bugzilla.redhat.com/show_bug.cgi?id=1497817

bugzilla.redhat.com/show_bug.cgi?id=1497835

bugzilla.redhat.com/show_bug.cgi?id=1498230

bugzilla.redhat.com/show_bug.cgi?id=1498556

bugzilla.redhat.com/show_bug.cgi?id=1499868

bugzilla.redhat.com/show_bug.cgi?id=1500049

bugzilla.redhat.com/show_bug.cgi?id=1500051

bugzilla.redhat.com/show_bug.cgi?id=1500053

bugzilla.redhat.com/show_bug.cgi?id=1502738

bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-12148

7.2 High

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

9 High

CVSS2

Access Vector

NETWORK

Access Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:S/C:C/I:C/A:C

JSON

Related for VERACODE:18355