CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3111
https://notcve.org/view.php?id=CVE-2016-3111
08 Jun 2017 — pulp.spec in the installation process for Pulp 2.8.3 generates the RSA key pairs used to validate messages between the pulp server and pulp consumers in a directory that is world-readable before later modifying the permissions, which might allow local users to read the generated RSA keys via reading the key files while the installation process is running. pulp.spec en el proceso de instalación para Pulp 2.8.3 genera pares de claves RSA empleadas para validar mensajes entre el servidor pulp y los usuarios de... • http://pkgs.fedoraproject.org/cgit/rpms/pulp.git/tree/pulp.spec#n317 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3108
https://notcve.org/view.php?id=CVE-2016-3108
08 Jun 2017 — The pulp-gen-nodes-certificate script in Pulp before 2.8.3 allows local users to leak the keys or write to arbitrary files via a symlink attack. El script del archivo pulp-gen-nodes-certificate en Pulp anterior a la versión 2.8.3, permite a los usuarios locales filtrar las claves o escribir en archivos arbitrarios por medio de un ataque de symlink. • http://www.openwall.com/lists/oss-security/2016/05/20/1 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3107
https://notcve.org/view.php?id=CVE-2016-3107
08 Jun 2017 — The Node certificate in Pulp before 2.8.3 contains the private key, and is stored in a world-readable file in the "/etc/pki/pulp/nodes/" directory, which allows local users to gain access to sensitive data. El certificado Node en Pulp anterior a la versión 2.8.3, contiene la clave privada y se almacena en un archivo de lectura mundial en el directorio "/etc/pki/pulp/nodes/", que permite a los usuarios locales conseguir acceso a datos confidenciales. • http://www.openwall.com/lists/oss-security/2016/05/20/1 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3106
https://notcve.org/view.php?id=CVE-2016-3106
13 Apr 2017 — Pulp before 2.8.3 creates a temporary directory during CA key generation in an insecure manner. Pulp en versiones anteriores a 2.8.3 crea un directorio temporal durante la generación de claves CA de forma insegura. • http://www.openwall.com/lists/oss-security/2016/04/18/11 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-7450
https://notcve.org/view.php?id=CVE-2013-7450
03 Apr 2017 — Pulp before 2.3.0 uses the same the same certificate authority key and certificate for all installations. Pulp en versiones anteriores a 2.3.0 utiliza la misma clave y certificado de autoridad de certificación para todas las instalaciones. • http://www.openwall.com/lists/oss-security/2016/04/18/11 • CWE-295: Improper Certificate Validation •