Unrated severityNVD Advisory· Published May 14, 2014· Updated May 6, 2026
CVE-2013-4455
CVE-2013-4455
Description
Katello Installer before 0.0.18 uses world-readable permissions for /etc/pki/tls/private/katello-node.key when deploying a child Pulp node, which allows local users to obtain the private key by reading the file.
Affected products
17cpe:2.3:a:katello:katello_installer:*:*:*:*:*:*:*:*+ 16 more
- cpe:2.3:a:katello:katello_installer:*:*:*:*:*:*:*:*range: <=0.0.17
- cpe:2.3:a:katello:katello_installer:0.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:katello:katello_installer:0.0.16:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
2News mentions
0No linked articles in our index yet.