Red Hat Enterprise Virtualization权限提升漏洞

CVE编号

CVE-2017-7536

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-11

漏洞描述

Red Hat Enterprise Virtualization（RHEV）是美国红帽（Red Hat）公司推出的一套针对服务器和桌面的虚拟化管理解决方案（企业虚拟化平台），它可提供实时迁移、负载平衡等功能。
RHEV中存在安全漏洞。本地攻击者可借助‘ConstraintViolation#getInvalidValue()’函数利用该漏洞获取提升的权限。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
http://hibernate.org/validator/

参考链接
http://www.securityfocus.com/bid/101048
http://www.securitytracker.com/id/1039744
https://access.redhat.com/errata/RHSA-2017:2808
https://access.redhat.com/errata/RHSA-2017:2809
https://access.redhat.com/errata/RHSA-2017:2810
https://access.redhat.com/errata/RHSA-2017:2811
https://access.redhat.com/errata/RHSA-2017:3141
https://access.redhat.com/errata/RHSA-2017:3454
https://access.redhat.com/errata/RHSA-2017:3455
https://access.redhat.com/errata/RHSA-2017:3456
https://access.redhat.com/errata/RHSA-2017:3458
https://access.redhat.com/errata/RHSA-2018:2740
https://access.redhat.com/errata/RHSA-2018:2741
https://access.redhat.com/errata/RHSA-2018:2742
https://access.redhat.com/errata/RHSA-2018:2743
https://access.redhat.com/errata/RHSA-2018:2927
https://access.redhat.com/errata/RHSA-2018:3817
https://bugzilla.redhat.com/show_bug.cgi?id=1465573
https://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	hibernate_validator	*	From (including) 5.2.0	Up to (including) 5.2.5
	运行在以下环境
	应用	redhat	hibernate_validator	*	From (including) 5.3.0	Up to (excluding) 5.3.6
	运行在以下环境
	应用	redhat	hibernate_validator	*	From (including) 5.4.0	Up to (excluding) 5.4.2
	运行在以下环境
	系统	debian_9	libhibernate-validator-java	*		Up to (excluding) 4.3.3-1+deb9u1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-470 使用外部可控制的输入来选择类或代码（不安全的反射）