NVD

Id
22732  
Name
CVE-2015-0237  
Description
Red Hat Enterprise Virtualization (RHEV) Manager before 3.5.1 ignores the permission to deny snapshot creation during live storage migration between domains, which allows remote authenticated users to cause a denial of service (prevent host start) by creating a long snapshot chain.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:N/I:N/A:C)  
Pub Date
2017-01-19  
Published
2015-05-01  
Modified Date
2016-04-11  
Seq
2015-0237  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
120342 22732 CVE-2015-0237 RHSA-2015:0888  View
120343 22732 CVE-2015-0237 1032231  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
7211 JVNDB-2015-002531 Red Hat Enterprise Virtualization Manager におけるサービス運用妨害 (DoS) の脆弱性 Red Hat Enterprise Virtualization (RHEV) Manager は、ドメイン間のライブストレージマイグレーション中にスナップショットの作成を拒否するパーミッションを無視するため、サービス運用妨害 (ホストの起動制限) 状態にされる脆弱性が存在します。 CVE-2015-0237 77448 CVE-2015-0237 22732 6.8 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002531.html 2015-04-28 2015-05-07 View