RHSA-2020:3247HighCVSS 8.1
Red Hat Security Advisory: RHV Manager (ovirt-engine) 4.4 security, bug fix, and enhancement update
🔗 CVE IDs covered (8)
📋 Description
CVE-2017-18635 — novnc: XSS vulnerability via the messages propagated to the status field CVE-2019-8331 — bootstrap: XSS in the tooltip or popover data-template attribute CVE-2019-13990 — libquartz: XXE attacks via job description CVE-2019-19336 — ovirt-engine: response_type parameter allows reflected XSS CVE-2020-7598 — nodejs-minimist: prototype pollution allows adding or modifying properties of Object.prototype using a constructor or proto payload CVE-2020-10775 — ovirt-engine: Redirect to arbitrary URL allows for phishing CVE-2020-11022 — jquery: Cross-site scripting due to improper injQuery.htmlPrefilter method CVE-2020-11023 — jquery: Untrusted code execution via tag in HTML passed to DOM manipulation methods
🔗 References (246)
- selfhttps://access.redhat.com/errata/RHSA-2020:3247
- externalhttps://access.redhat.com/security/updates/classification/#important
- externalhttps://access.redhat.com/documentation/en-us/red_hat_virtualization/4.3/html-single/technical_notes
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1080097
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1325468
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1358501
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1427717
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1475774
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1507438
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1523835
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1527843
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1529042
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1535796
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1546838
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1547937
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1585986
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1593800
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1596178
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1600059
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1610212
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1611395
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1616451
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1637172
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1640908
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1642273
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1647440
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1648345
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1650417
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1650505
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1651406
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1651939
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1654069
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1654889
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1656621
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1658101
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1659161
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1660071
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1660644
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1663366
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1664479
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1666913
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1670102
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1671876
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1679039
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1679110
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1679471
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1679730
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1686454
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1686650
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1687345
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1690026
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1690155
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1690475
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1691562
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1692592
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1693628
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1693813
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1695026
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1695635
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1696245
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1696669
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1696676
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1698009
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1698102
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1700021
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1700036
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1700319
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1700338
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1700725
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1700867
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701476
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701491
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701522
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701528
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701530
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701531
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701533
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701538
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1701544
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1702310
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1702312
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1703112
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1703428
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1707225
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1708624
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1710491
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1711006
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1712255
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1712746
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1712890
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1714528
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1714633
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1714834
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1715725
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1716590
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1718818
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1720686
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1720694
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1720795
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1724959
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1727025
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1728472
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1729511
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1729811
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1730264
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1730436
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1731212
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1731590
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1733031
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1733529
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1733843
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1734839
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1737234
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1737684
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1740978
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1741102
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1741271
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1741625
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1743690
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1744557
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1745384
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1745504
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1746272
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1746430
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1746877
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1747772
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1749284
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1749944
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1750212
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1750348
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1750357
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1750371
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1750482
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1751215
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1751268
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1751423
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1752890
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1752995
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1753629
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1753661
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1753664
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1754363
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1754490
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1755412
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1758048
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1758289
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1762281
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1763992
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1764289
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1764791
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1764932
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1764943
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1764959
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1765660
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1767319
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1767483
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1768707
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1768844
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1769463
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1770237
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1771793
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1773313
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1777954
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1779580
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1781001
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1782236
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1782279
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1782882
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1784049
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1784385
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1785750
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1788424
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1796809
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1796811
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1796815
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1796817
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1797316
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1797500
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1798114
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1798117
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1798120
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1798127
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1798137
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1799171
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1799204
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1801149
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1801709
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1803597
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1805669
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1806276
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1807047
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1807860
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1808096
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1808126
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1809040
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1809052
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1809875
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1809877
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1810893
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1811865
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1811869
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1812875
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1813305
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1813344
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1814197
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1814215
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1816017
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1816643
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1816654
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1816693
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1816739
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1817467
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1818745
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1819201
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1819248
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1819514
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1819960
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1820621
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1820638
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1821164
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1821930
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1824095
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1825793
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1826248
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1826437
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1826801
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1826855
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1828406
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1828669
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1828736
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1829189
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1829656
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1829830
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1832161
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1834523
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1838493
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1841495
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1842495
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1844270
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1844855
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1845473
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1847420
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1850004
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1853444
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1854563
- selfhttps://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_3247.json