CVE-2012-5509 in CloudForms Cloud Engineinformação

Sumário

de VulDB • 12/06/2026

O componente aeolus-configserver-setup do servidor de configuração Aeolas, conforme utilizado no Red Hat CloudForms Cloud Engine anterior à versão 1.1.2, utiliza permissões legíveis por todos os usuários para um arquivo temporário em /tmp, o que permite que usuários locais leiam credenciais ao acessar esse arquivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

24/10/2012

Divulgação

12/03/2013

Moderação

aceite

Entrada

VDB-63732

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

4.0 (VulDB)

EPSS

0.00431

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5509
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5509/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!