Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-3816

Vulnerabilidad en Openwsman (CVE-2019-3816)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
14/03/2019
Última modificación: 
07/05/2019
Descripción
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Redhat Enterprise Linux Workstation 7.0
  • Redhat Enterprise Linux Server Tus 7.6
  • Redhat Enterprise Linux Server Eus 7.6
  • Redhat Enterprise Linux Server Aus 7.6
  • Redhat Enterprise Linux Server 7.0
  • Redhat Enterprise Linux Desktop 7.0
  • Opensuse Leap 42.3
  • Opensuse Leap 15.0
  • Fedoraproject Fedora 30
  • Fedoraproject Fedora 29
  • Fedoraproject Fedora 28
  • Openwsman Project Openwsman 2.6.9
Referencias a soluciones, herramientas e información
Explicación de los campos