Vulnerability Details CVE-2021-3494
A smart proxy that provides a restful API to various sub-systems of the Foreman is affected by the flaw which can cause a Man-in-the-Middle attack. The FreeIPA module of Foreman smart proxy does not check the SSL certificate, thus, an unauthenticated attacker can perform actions in FreeIPA if certain conditions are met. The highest threat from this flaw is to system confidentiality. This flaw affects Foreman versions before 2.5.0.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 48.0%
CVSS Severity
CVSS v3 Score 5.9
CVSS v2 Score 4.3
References
Products affected by CVE-2021-3494
-
cpe:2.3:a:theforeman:foreman:-
-
cpe:2.3:a:theforeman:foreman:0.1
-
cpe:2.3:a:theforeman:foreman:0.2
-
cpe:2.3:a:theforeman:foreman:0.3
-
cpe:2.3:a:theforeman:foreman:0.4
-
cpe:2.3:a:theforeman:foreman:0.4.1
-
cpe:2.3:a:theforeman:foreman:0.4.2
-
cpe:2.3:a:theforeman:foreman:1.0
-
cpe:2.3:a:theforeman:foreman:1.0.1
-
cpe:2.3:a:theforeman:foreman:1.1
-
cpe:2.3:a:theforeman:foreman:1.10.0
-
cpe:2.3:a:theforeman:foreman:1.10.1
-
cpe:2.3:a:theforeman:foreman:1.10.2
-
cpe:2.3:a:theforeman:foreman:1.10.3
-
cpe:2.3:a:theforeman:foreman:1.10.4
-
cpe:2.3:a:theforeman:foreman:1.11.0
-
cpe:2.3:a:theforeman:foreman:1.11.1
-
cpe:2.3:a:theforeman:foreman:1.11.2
-
cpe:2.3:a:theforeman:foreman:1.11.3
-
cpe:2.3:a:theforeman:foreman:1.11.4
-
cpe:2.3:a:theforeman:foreman:1.12.0
-
cpe:2.3:a:theforeman:foreman:1.12.1
-
cpe:2.3:a:theforeman:foreman:1.12.2
-
cpe:2.3:a:theforeman:foreman:1.12.3
-
cpe:2.3:a:theforeman:foreman:1.12.4
-
cpe:2.3:a:theforeman:foreman:1.13.0
-
cpe:2.3:a:theforeman:foreman:1.13.1
-
cpe:2.3:a:theforeman:foreman:1.13.2
-
cpe:2.3:a:theforeman:foreman:1.13.3
-
cpe:2.3:a:theforeman:foreman:1.13.4
-
cpe:2.3:a:theforeman:foreman:1.14.0
-
cpe:2.3:a:theforeman:foreman:1.14.1
-
cpe:2.3:a:theforeman:foreman:1.14.2
-
cpe:2.3:a:theforeman:foreman:1.14.3
-
cpe:2.3:a:theforeman:foreman:1.15.0
-
cpe:2.3:a:theforeman:foreman:1.15.1
-
cpe:2.3:a:theforeman:foreman:1.15.2
-
cpe:2.3:a:theforeman:foreman:1.15.3
-
cpe:2.3:a:theforeman:foreman:1.15.4
-
cpe:2.3:a:theforeman:foreman:1.15.5
-
cpe:2.3:a:theforeman:foreman:1.15.6
-
cpe:2.3:a:theforeman:foreman:1.15.7
-
cpe:2.3:a:theforeman:foreman:1.16.0
-
cpe:2.3:a:theforeman:foreman:1.16.1
-
cpe:2.3:a:theforeman:foreman:1.16.2
-
cpe:2.3:a:theforeman:foreman:1.17.0
-
cpe:2.3:a:theforeman:foreman:1.17.1
-
cpe:2.3:a:theforeman:foreman:1.17.2
-
cpe:2.3:a:theforeman:foreman:1.17.3
-
cpe:2.3:a:theforeman:foreman:1.17.4
-
cpe:2.3:a:theforeman:foreman:1.18.0
-
cpe:2.3:a:theforeman:foreman:1.18.1
-
cpe:2.3:a:theforeman:foreman:1.18.2
-
cpe:2.3:a:theforeman:foreman:1.18.3
-
cpe:2.3:a:theforeman:foreman:1.19.0
-
cpe:2.3:a:theforeman:foreman:1.19.1
-
cpe:2.3:a:theforeman:foreman:1.2.0
-
cpe:2.3:a:theforeman:foreman:1.2.1
-
cpe:2.3:a:theforeman:foreman:1.2.2
-
cpe:2.3:a:theforeman:foreman:1.2.3
-
cpe:2.3:a:theforeman:foreman:1.20.0
-
cpe:2.3:a:theforeman:foreman:1.20.1
-
cpe:2.3:a:theforeman:foreman:1.20.2
-
cpe:2.3:a:theforeman:foreman:1.20.3
-
cpe:2.3:a:theforeman:foreman:1.21.0
-
cpe:2.3:a:theforeman:foreman:1.21.1
-
cpe:2.3:a:theforeman:foreman:1.21.2
-
cpe:2.3:a:theforeman:foreman:1.21.3
-
cpe:2.3:a:theforeman:foreman:1.22.0
-
cpe:2.3:a:theforeman:foreman:1.23.0
-
cpe:2.3:a:theforeman:foreman:1.24.0
-
cpe:2.3:a:theforeman:foreman:1.24.1
-
cpe:2.3:a:theforeman:foreman:1.24.1.22
-
cpe:2.3:a:theforeman:foreman:1.24.2
-
cpe:2.3:a:theforeman:foreman:1.24.3
-
cpe:2.3:a:theforeman:foreman:1.3.0
-
cpe:2.3:a:theforeman:foreman:1.3.1
-
cpe:2.3:a:theforeman:foreman:1.3.2
-
cpe:2.3:a:theforeman:foreman:1.4.0
-
cpe:2.3:a:theforeman:foreman:1.4.1
-
cpe:2.3:a:theforeman:foreman:1.4.2
-
cpe:2.3:a:theforeman:foreman:1.4.3
-
cpe:2.3:a:theforeman:foreman:1.4.4
-
cpe:2.3:a:theforeman:foreman:1.4.5
-
cpe:2.3:a:theforeman:foreman:1.5.0
-
cpe:2.3:a:theforeman:foreman:1.5.1
-
cpe:2.3:a:theforeman:foreman:1.5.2
-
cpe:2.3:a:theforeman:foreman:1.5.3
-
cpe:2.3:a:theforeman:foreman:1.6.0
-
cpe:2.3:a:theforeman:foreman:1.6.1
-
cpe:2.3:a:theforeman:foreman:1.6.3
-
cpe:2.3:a:theforeman:foreman:1.7.0
-
cpe:2.3:a:theforeman:foreman:1.7.1
-
cpe:2.3:a:theforeman:foreman:1.7.2
-
cpe:2.3:a:theforeman:foreman:1.7.3
-
cpe:2.3:a:theforeman:foreman:1.7.4
-
cpe:2.3:a:theforeman:foreman:1.7.5
-
cpe:2.3:a:theforeman:foreman:1.8.0
-
cpe:2.3:a:theforeman:foreman:1.8.1
-
cpe:2.3:a:theforeman:foreman:1.8.2
-
cpe:2.3:a:theforeman:foreman:1.8.3
-
cpe:2.3:a:theforeman:foreman:1.8.4
-
cpe:2.3:a:theforeman:foreman:1.9.0
-
cpe:2.3:a:theforeman:foreman:1.9.1
-
cpe:2.3:a:theforeman:foreman:1.9.2
-
cpe:2.3:a:theforeman:foreman:1.9.3
-
cpe:2.3:a:theforeman:foreman:2.0.0
-
cpe:2.3:a:theforeman:foreman:2.0.1
-
cpe:2.3:a:theforeman:foreman:2.0.2
-
cpe:2.3:a:theforeman:foreman:2.0.3
-
cpe:2.3:a:theforeman:foreman:2.1.0
-
cpe:2.3:a:theforeman:foreman:2.1.1
-
cpe:2.3:a:theforeman:foreman:2.1.2
-
cpe:2.3:a:theforeman:foreman:2.1.3
-
cpe:2.3:a:theforeman:foreman:2.1.4
-
cpe:2.3:a:theforeman:foreman:2.2.0
-
cpe:2.3:a:theforeman:foreman:2.2.1
-
cpe:2.3:a:theforeman:foreman:2.2.2
-
cpe:2.3:a:theforeman:foreman:2.2.3
-
cpe:2.3:a:theforeman:foreman:2.3.0
-
cpe:2.3:a:theforeman:foreman:2.3.1
-
cpe:2.3:a:theforeman:foreman:2.3.2
-
cpe:2.3:a:theforeman:foreman:2.3.3
-
cpe:2.3:a:theforeman:foreman:2.3.4
-
cpe:2.3:a:theforeman:foreman:2.3.5
-
cpe:2.3:a:theforeman:foreman:2.4.0