Red Hat Enterprise Virtualization Manager敏感信息读取漏洞
漏洞描述
Red Hat Enterprise Virtualization Manager是一款红帽子推出的企业虚拟化管理应用解决方案。
Red Hat Enterprise Virtualization Manager在服务启动过程中不安全设置插件和ovirt-engine-dwhd服务共享目录的权限,允许本地用户读取目录中的文件,获取敏感信息。
影响范围
Red Hat Enterprise Virtualization (RHEV) Manager <3.5.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: