Cephmetrics
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.99856
Распределение по критичности
Критический
0
Высокий
3
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): cephmetrics
Топ уязвимостей
CVE-2020-13379Функция аватара в Grafana 3.0.1–7.0.1 имеет проблему с неправильным контролем доступа SSRF. Эта уязвимость позволяет любому не прошедшему проверку подлинности пользователю/клиенту заставлять Grafana отправлять HTTP-запросы по любому URL-адресу и возвращать результат пользователю/клиенту. Это можно использовать для получения информации о сети, в которой работает Grafana. Кроме того, передача недействительных объектов URL может использоваться для DOS'ing Grafana через SegFault.
CVE-2021-3139В Open-iSCSI tcmu-runner 1.3.x, 1.4.x и 1.5.x до 1.5.2 в xcopy_locate_udev в tcmur_cmd_handler.c отсутствует проверка ограничений транспортного уровня, что позволяет удаленным злоумышленникам читать или записывать файлы через обход каталогов в запросе XCOPY. Например, атака может произойти по сети, если злоумышленник имеет доступ к одному iSCSI LUN. ПРИМЕЧАНИЕ: по сравнению с CVE-2020-28374, это аналогичная ошибка в другом алгоритме.
CVE-2020-27781Учетные данные пользователя могут быть скомпрометированы и украдены собственными потребителями CephFS OpenStack Manila, что может привести к повышению привилегий. Пользователь Open Stack Manila может запросить доступ к общей папке для произвольного пользователя cephx, включая существующих пользователей. Ключ доступа извлекается через драйверы интерфейса. Затем все пользователи запрашивающего проекта OpenStack могут просмотреть ключ доступа. Это позволяет злоумышленнику нацеливаться на любой ресурс, к которому у пользователя есть доступ. Это можно сделать даже для пользователей "admin", скомпрометировав администратора ceph. Эта ошибка затрагивает версии Ceph до 14.2.16, 15.x до 15.2.8 и 16.x до 16.2.0.
CVE-2020-12059Обнаружена проблема в Ceph до 13.2.9. POST-запрос с недействительным XML-тегом может привести к сбою процесса RGW, вызвав исключение NULL pointer.
CVE-2019-19337В Red Hat Ceph Storage версии 3 обнаружен недостаток в способе, которым демон Ceph RADOS Gateway обрабатывает запросы S3. Аутентифицированный злоумышленник может злоупотребить этим недостатком, вызвав удаленный отказ в обслуживании, отправив специально созданный HTTP-заголовок Content-Length на сервер Ceph RADOS Gateway.
CVE-2018-16846Было обнаружено, что в Ceph версий до 13.2.4 аутентифицированные пользователи ceph RGW могут вызвать отказ в обслуживании против OMAP, содержащих индексы корзин.
CVE-2018-1129Обнаружена уязвимость в том, как протокол аутентификации cephx обрабатывал вычисление подписи. Злоумышленник, имеющий доступ к сети кластера ceph, который может изменять полезную нагрузку сообщения, мог обойти проверки подписи, выполняемые протоколом cephx. Считается, что уязвимы ветки Ceph master, mimic, luminous и jewel.
CVE-2018-1128Было обнаружено, что протокол аутентификации cephx неправильно проверял клиентов ceph и был уязвим для replay-атаки. Любой злоумышленник, имеющий доступ к сети кластера ceph, который может перехватывать пакеты в сети, может использовать эту уязвимость для аутентификации в службе ceph и выполнения действий, разрешенных службой ceph. Считается, что уязвимы ветки Ceph master, mimic, luminous и jewel.
CVE-2018-16889Ceph неправильно очищает ключи шифрования в отладочном ведении журнала для аутентификации v4. Это приводит к утечке информации о ключах шифрования в файлы журналов в виде открытого текста. Уязвимы версии до v13.2.4.
CVE-2018-10861Обнаружена ошибка в способе, которым ceph mon обрабатывает запросы пользователей. Любой аутентифицированный пользователь ceph, имеющий доступ на чтение к ceph, может удалять, создавать пулы хранилищ ceph и повреждать образы моментальных снимков. Считается, что это затрагивает ветки ceph master, mimic, luminous и jewel.
CVE-2018-14662Было обнаружено, что в Ceph версий до 13.2.4 прошедшие проверку подлинности пользователи ceph с правами только на чтение могут украсть ключи шифрования dm-crypt, используемые в шифровании дисков ceph.