发布日期：2020-08-18
更新日期：2020-09-10

受影响系统：

Red Hat oVirt <= 4.4

描述：

---

CVE(CAN) ID: CVE-2020-14333

Red Hat oVirt是美国红帽（Red Hat）公司的一套开源的虚拟化管理平台，是RHEV（企业虚拟化平台）的开源版本，由ovirt-node客户端和overt-engine管理端组成。
Red Hat oVirt 4.4及之前版本的引擎的Web界面存在跨站脚本执行漏洞。该漏洞源于程序未对用户可控制的参数进行完全过滤。攻击者可利用该漏洞实施钓鱼攻击，进而窃取用户cookie或其他敏感信息或在应用程序的环境中冒充其他用户。

<*来源：Chen RuiQi (Qianxin CodeSafe Team)、Chen Huiliang (Qianxin CodeSafe Team)
  
  链接：*>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：https://www.ovirt.org/

浏览次数：796
严重程度：0（网友投票）