VDB

CVE-2024-7012

CVE-2024-7012 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Satellite. Diese Fehler betrifft Foreman, das mit externer Authentifizierung eingesetzt wird, aufgrund der unsachgemäßen Behandlung von HTTP-Headern durch den mod_proxy von Apache. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und administrativen Zugriff zu erlangen, was zu einer Ausweitung der Privilegien führt.

EPSS 0.22% · 44.3th percentile

Risk Scores

EPSS Score
0.22%
44.3th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Satellite <6.15.3.1
Red HatRed Hat Satellite <6.14.4.2
Red HatRed Hat Satellite <6.13.7.2

Timeline

  • Sep 4, 2024 CVE Published
  • Sep 5, 2024 EPSS Score
  • Sep 25, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 4, 2024 EPSS Score
  • Nov 6, 2024 Coalition ESS Score
  • Nov 24, 2024 EPSS Score
  • Dec 15, 2024 EPSS Score
  • Jan 4, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Feb 13, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›