ID CVE-2016-9593
Summary foreman-debug before version 1.15.0 is vulnerable to a flaw in foreman-debug's logging. An attacker with access to the foreman log file would be able to view passwords, allowing them to access those systems.
References
Vulnerable Configurations
  • cpe:2.3:a:theforeman:foreman:-:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:-:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:theforeman:foreman:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:theforeman:foreman:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:satellite:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:redhat:satellite:6.0:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 09-10-2019 - 23:20)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
redhat via4
advisories
rhsa
id RHSA-2018:0336
refmap via4
bid 94985
confirm https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-9593
Last major update 09-10-2019 - 23:20
Published 16-04-2018 - 15:29
Back to Top