VULHUB ™

Red Hat Enterprise Virtualization（RHEV）是美国红帽（Red Hat）公司推出的一套针对服务器和桌面的虚拟化管理解决方案（企业虚拟化平台），它可提供实时迁移、负载平衡等功能。 RHEV 3.4版本的rhevm-log-collector包中存在安全漏洞，该漏洞源于程序调用sosreport时，在命令行中使用PostgreSQL数据库密码。本地攻击者可通过监控进程列表利用该漏洞获取敏感信息。

Red Hat Enterprise Virtualization（RHEV）是美国红帽（Red Hat）公司推出的一套针对服务器和桌面的虚拟化管理解决方案（企业虚拟化平台），它可提供实时迁移、负载平衡等功能。 RHEV 3.4版本的rhevm-log-collector包中存在安全漏洞，该漏洞源于程序调用sosreport时，在命令行中使用PostgreSQL数据库密码。本地攻击者可通过监控进程列表利用该漏洞获取敏感信息。