阿里云漏洞库

默认情况下，“监视”，“审核”和“部署”用户的特权不正确

CVE编号

CVE-2019-14838

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-15

漏洞描述

此CVE没有可用的描述。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://www.redhat.com

参考链接
https://access.redhat.com/errata/RHSA-2019:3082
https://access.redhat.com/errata/RHSA-2019:3083
https://access.redhat.com/errata/RHSA-2019:4018
https://access.redhat.com/errata/RHSA-2019:4019
https://access.redhat.com/errata/RHSA-2019:4020
https://access.redhat.com/errata/RHSA-2019:4021
https://access.redhat.com/errata/RHSA-2019:4040
https://access.redhat.com/errata/RHSA-2019:4041
https://access.redhat.com/errata/RHSA-2019:4042
https://access.redhat.com/errata/RHSA-2019:4045
https://access.redhat.com/errata/RHSA-2020:0728
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14838

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	data_grid	7.3.4	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	7.2.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	7.2.4	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	7.2.5	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	7.3.0	-
	运行在以下环境
	应用	redhat	single_sign-on	7.3.5	-
	运行在以下环境
	应用	redhat	wildfly_core	7.0.0	-

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

无
完整性

高

CWE-ID	漏洞类型
CWE-269	特权管理不恰当