Ошибка была обнаружена в Rubyipmi, драгоценном камне, используемом в компоненте Baseboard Management Controller (BMC) Red Hat Satellite. Злоумышленник, прошедший проверку подлинности и имеющий разрешения на создание или обновление хоста, может воспользоваться этой уязвимостью, создав вредоносное имя пользователя для интерфейса BMC. Это может привести к удаленному выполнению кода (RCE) в системе.
Показать оригинальное описание (EN)
A flaw was found in rubyipmi, a gem used in the Baseboard Management Controller (BMC) component of Red Hat Satellite. An authenticated attacker with host creation or update permissions could exploit this vulnerability by crafting a malicious username for the BMC interface. This could lead to remote code execution (RCE) on the system.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Redhat Satellite
cpe:2.3:a:redhat:satellite:6.0:*:*:*:*:*:*:*
|
— | — |
|
Logicminds Rubyipmi
cpe:2.3:a:logicminds:rubyipmi:*:*:*:*:*:*:*:*
|
— |
<= 0.12.1
|
Ссылки 5
https://access.redhat.com/security/cve/CVE-2026-0980
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2429874
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5968
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5970
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5971
secalert@redhat.com