CVE-2013-2143
⚪ Do wiadomości
Brak sprawdzenia autoryzacji w kontrolerze użytkowników Katello umożliwia eskalację uprawnień.
CVSS
6.5
EPSS
61.5%
Exploit
poc
Vendor
redhat
Opis źródłowy (NVD)
The users controller in Katello 1.5.0-14 and earlier, and Red Hat Satellite, does not check authorization for the update_roles action, which allows remote authenticated users to gain privileges by setting a user account to an administrator account.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 61.5% |
| Opublikowano (NVD) | 2014-04-17 14:55:05 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://packetstormsecurity.com/files/125866/Katello-Red-Hat-Satellite-users-update_roles-Missing-Authorization.html (secalert@redhat.com) [Exploit]
- http://www.exploit-db.com/exploits/32515 (secalert@redhat.com) [Exploit]
- http://www.osvdb.org/104981 (secalert@redhat.com)
- http://www.securityfocus.com/bid/66434 (secalert@redhat.com) [Exploit]