CVE-2022-0851

MITJÀ: (5.5)

CVSS3: 4.9

OAMG Convert2RHEL podria permetre a un atacant local autenticat obtenir informació sensible, causat per un defecte quan l’opció activationkey està habilitada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de la clau d’activació, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• OAMG Convert2RHEL 1.0

Remediació
No hi ha cap remei disponible en data de 31 d’agost de 2022.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2060217
• https://github.com/oamg/convert2rhel
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0851