发布日期：2019-04-09
更新日期：2019-04-09

受影响系统：

RedHat Foreman 1.21
RedHat Foreman 1.20.2
RedHat Foreman 1.20

不受影响系统：

RedHat Foreman 1.22
RedHat Foreman 1.21.1
RedHat Foreman 1.20.3

描述：

---

BUGTRAQ  ID: 107846
CVE(CAN) ID: CVE-2019-3893

Foreman含有一个信息泄露漏洞。
成功利用这个漏洞后，攻击者可以访问敏感信息，并将其用于进一步攻击。
Foreman 1.20.3、1.21.1、1.22.0之前的版本收到影响。

<*来源：Vatsal Parekh
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*对于不需要知道密码的用户，勿授予"destroy_compute_resource"权限。

浏览次数：2230
严重程度：0（网友投票）