Ceph
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.02654
Распределение по критичности
Критический
0
Высокий
6
Средний
5
Низкий
0
Затронутые диапазоны версий
15.0.0–15.2.1715.2.0–15.2.217.2.7–17.2.8< 14.2.21≤ 13.2.9≤ 19.2.3
Также сопоставлено как (исходные строки): ceph
Топ уязвимостей
CVE-2024-48916Обход безопасности в Ceph
CVE-2022-0670Обнаружена ошибка в Openstack manilla, владеющей файловой системой Ceph "share", которая позволяет владельцу читать/записывать любую общую папку manilla или всю файловую систему. Уязвимость связана с ошибкой в плагине "volumes" в Ceph Manager. Это позволяет злоумышленнику скомпрометировать конфиденциальность и целостность файловой системы. Исправлено в RHCS 5.2 и Ceph 17.2.2.
CVE-2021-20288В ceph в версиях до 14.2.20 обнаружена уязвимость аутентификации. Когда монитор обрабатывает запросы CEPHX_GET_AUTH_SESSION_KEY, он не очищает other_keys, что позволяет повторно использовать ключи. Злоумышленник, который может запросить global_id, может использовать возможность любого пользователя запросить global_id, ранее связанный с другим пользователем, поскольку ceph не заставляет повторно использовать старые ключи для создания новых. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-10736Обнаружена уязвимость обхода авторизации в Ceph версий 15.2.0 до 15.2.2, где демоны ceph-mon и ceph-mgr неправильно ограничивают доступ, что приводит к получению доступа к несанкционированным ресурсам. Эта ошибка позволяет аутентифицированному клиенту изменять конфигурацию и, возможно, проводить дальнейшие атаки.
CVE-2024-47866Ceph - это распределенная платформа хранения объектов, блоков и файлов. В версиях до 19.2.3 включительно, используя аргумент `x-amz-copy-source` для размещения объекта и указывая пустую строку, поскольку его содержимое приводит к падению демона RGW, что приводит к DoS-атаке. На момент публикации не существует известных исправленных версий.
CVE-2020-1699В Ceph dashboard была обнаружена ошибка обхода пути, реализованная в upstream-версиях v14.2.5, v14.2.6, v15.0.0 хранилища Ceph и исправлена в версиях 14.2.7 и 15.1.0. Не прошедший проверку подлинности злоумышленник может использовать эту ошибку для раскрытия информации на хост-машине, на которой работает Ceph dashboard.
CVE-2025-52555Ceph - это распределенная платформа хранения объектов, блоков и файлов. В версиях 17.2.7, 18.2.1 - 18.2.4 и с 19.0.0 по 19.2.2 непривилегированный пользователь может перерасти в корневые привилегии в цеф-запалом, установленном на CephFS, на шмотеле 777, каталоге, принадлежащем корню, для получения доступа. Результатом этого является то, что пользователь может читать, писать и исполнять в любой каталог, принадлежащий корню, до тех пор, пока он его чморт 777. Это влияет на конфиденциальность, целостность и доступность. Он исправлен в версиях 17.2.8, 18.2.5 и 19.2.3.
CVE-2020-12059Обнаружена проблема в Ceph до 13.2.9. POST-запрос с недействительным XML-тегом может привести к сбою процесса RGW, вызвав исключение NULL pointer.
CVE-2020-1759В Red Hat Ceph Storage 4 и Red Hat Openshift Container Storage 4.2 была обнаружена уязвимость, связанная с повторным использованием nonce в безопасном режиме протокола messenger v2, что может позволить злоумышленнику подделывать теги аутентификации и потенциально манипулировать данными, используя повторное использование nonce в сессии. Сообщения, зашифрованные с использованием повторно используемого значения nonce, подвержены серьезным атакам на конфиденциальность и целостность.
CVE-2020-1760В Ceph Object Gateway обнаружена уязвимость, из-за которой он поддерживает запросы, отправленные анонимным пользователем в Amazon S3. Эта уязвимость может привести к потенциальным XSS-атакам из-за недостаточной нейтрализации ненадежного ввода.
CVE-2020-10753Обнаружена ошибка в Red Hat Ceph Storage RadosGW (Ceph Object Gateway). Уязвимость связана с внедрением HTTP-заголовков через тег CORS ExposeHeader. Символ новой строки в теге ExposeHeader в файле конфигурации CORS генерирует внедрение заголовка в ответе при выполнении запроса CORS. Версии Ceph 3.x и 4.x уязвимы к этой проблеме.