Openstack-nova
Уязвимости
45
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.27459
Распределение по критичности
Критический
2
Высокий
3
Средний
30
Низкий
10
Также сопоставлено как (исходные строки): openstack-nova
Топ уязвимостей
CVE-2017-2637Обнаружена проблема с дефектом конструкции в использовании Red Hat OpenStack Platform director TripleO для включения live-миграции на основе libvirtd. Libvirtd развертывается по умолчанию (директором) с прослушиванием на 0.0.0.0 (все интерфейсы) без аутентификации или шифрования. Любой, кто может установить TCP-соединение с любым IP-адресом вычислительного узла, включая 127.0.0.1, другие адреса интерфейса обратной связи или, в некоторых случаях, возможно, адреса, которые были предоставлены за пределами интерфейса управления, может использовать это для открытия сеанса virsh для экземпляра libvirtd и получения контроля над экземплярами виртуальных машин или, возможно, захвата хоста.
CVE-2023-2088Обнаружена ошибка в OpenStack из-за несоответствия между Cinder и Nova. Эта проблема может быть вызвана намеренно или случайно. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость, отсоединив один из своих томов от Cinder. Наибольшее воздействие оказывает на конфиденциальность.
CVE-2024-32498Обнаружена проблема в OpenStack Cinder до версии 24.0.0, Glance до версии 28.0.2 и Nova до версии 29.0.3. Произвольный доступ к файлам может произойти через пользовательские внешние данные QCOW2. Предоставив специально созданный образ QCOW2, который ссылается на определенный путь к файлу данных, аутентифицированный пользователь может убедить системы вернуть копию содержимого этого файла с сервера, что приведет к несанкционированному доступу к потенциально конфиденциальным данным. Затронуты все развертывания Cinder и Nova; затронуты только развертывания Glance с включенным преобразованием изображений.
CVE-2020-17376Проблема обнаружена в Guest.migrate в virt/libvirt/guest.py в OpenStack Nova до 19.3.1, 20.x до 20.3.1 и 21.0.0. Выполнив программную перезагрузку экземпляра, который ранее подвергался динамической миграции, пользователь может получить доступ к устройствам хоста назначения, которые имеют те же пути, что и устройства хоста, ранее указанные виртуальной машиной на исходном хосте. Это может включать блочные устройства, которые отображаются на другие тома Cinder в месте назначения, чем в источнике. Затронуты только развертывания, разрешающие подключения на основе хоста (например, корневые и эфемерные устройства).
CVE-2022-47951Обнаружена проблема в OpenStack Cinder до версий 19.1.2, 20.x до 20.0.2 и 21.0.0; Glance до версий 23.0.1, 24.x до 24.1.1 и 25.0.0; и Nova до версий 24.1.2, 25.x до 25.0.2 и 26.0.0. Предоставляя специально созданный плоский образ VMDK, который ссылается на конкретный путь к файлу резервной копии, аутентифицированный пользователь может убедить системы вернуть копию содержимого этого файла с сервера, что приведет к несанкционированному доступу к потенциально конфиденциальным данным.
CVE-2019-14433Проблема обнаружена в OpenStack Nova до версий 17.0.12, 18.x до 18.2.2 и 19.x до 19.0.2. Если запрос API от аутентифицированного пользователя заканчивается состоянием ошибки из-за внешней проблемы, детали базовой среды могут быть раскрыты в ответе и могут включать конфиденциальную конфигурацию или другие данные.
CVE-2017-18191В OpenStack Nova 15.x до версии 15.1.0 и 16.x до версии 16.1.1 обнаружена проблема. Отсоединив и повторно присоединив зашифрованный том, злоумышленник может получить доступ к базовому необработанному тому и повредить заголовок LUKS, что приведет к атаке типа «отказ в обслуживании» на вычислительный хост. (Та же ошибка кода также приводит к потере данных, но это не является уязвимостью, поскольку пользователь теряет свои собственные данные.) Все установки Nova, поддерживающие зашифрованные тома, подвержены этой проблеме.
CVE-2013-0208Функция загрузки с тома в OpenStack Compute (Nova) Folsom и Essex, при использовании nova-volumes, позволяет удаленным аутентифицированным пользователям загружаться с томов других пользователей через идентификатор тома в параметре block_device_mapping.
CVE-2017-7214Обнаружена проблема в exception_wrapper.py в OpenStack Nova 13.x до 13.1.3, 14.x до 14.0.4 и 15.x до 15.0.1. Контексты исключений устаревших уведомлений, отображаемые в журналах уровня ERROR, могут содержать конфиденциальную информацию, такую как пароли учетных записей и токены авторизации.
CVE-2014-8750Состояние гонки в драйвере VMware в OpenStack Compute (Nova) до 2014.1.4 и 2014.2 до 2014.2rc1 позволяет удаленным аутентифицированным пользователям получать доступ к непреднамеренным консолям путем создания экземпляра, который вызывает выделение одного и того же VNC-порта двум разным экземплярам.
CVE-2014-0167Реализация группы безопасности Nova EC2 API в OpenStack Compute (Nova) 2013.1 до 2013.2.4 и icehouse до icehouse-rc2 не обеспечивает соблюдение политик RBAC для (1) add_rules, (2) remove_rules, (3) destroy и других неуказанных методов в compute/api.py при использовании политик, отличных от политик по умолчанию, что позволяет удаленным аутентифицированным пользователям получать привилегии через эти запросы API.
CVE-2013-0335OpenStack Compute (Nova) Grizzly, Folsom (2012.2) и Essex (2012.1) позволяет удаленным аутентифицированным пользователям получать доступ к виртуальной машине при благоприятных обстоятельствах, используя токен VNC для удаленной виртуальной машины, привязанной к тому же порту VNC.
CVE-2013-7048OpenStack Compute (Nova) Grizzly 2013.1.4, Havana 2013.2.1 и более ранние версии используют доступные для записи и чтения всем права для временного каталога, используемого для хранения живых снимков, что позволяет локальным пользователям читать и изменять живые снимки.
CVE-2013-1665XML-библиотеки для Python 3.4, 3.3, 3.2, 3.1, 2.7 и 2.6, используемые в OpenStack Keystone Essex и Folsom, Django и, возможно, в других продуктах, позволяют удаленным злоумышленникам читать произвольные файлы через объявление XML external entity в сочетании со ссылкой на сущность, что также известно как атака XML External Entity (XXE).
CVE-2021-3654В консольном прокси-сервере openstack-nova, noVNC, обнаружена уязвимость. Создав вредоносный URL-адрес, noVNC можно заставить перенаправлять на любой желаемый URL-адрес.
CVE-2024-40767В OpenStack Nova до 27.4.1, 28 до 28.2.1 и 29 до 29.1.1, предоставив необработанное изображение формата, которое на самом деле является специально созданным изображением QCOW2 с путем к файлу поддержки или плоским изображением VMDK с путем к файлу дескриптора, прошедший проверку подлинности пользователь может убедить системы вернуть копию содержимого указанного файла с сервера, что приведет к несанкционированному доступу к потенциально конфиденциальным данным. Затронуты все развертывания Nova. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2022-47951 и CVE-2024-32498.
CVE-2015-7713OpenStack Compute (Nova) до версий 2014.2.4 (juno) и 2015.1.x до 2015.1.2 (kilo) неправильно применяет изменения групп безопасности, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения, используя экземпляр, который работал при внесении изменений.
CVE-2013-2256OpenStack Compute (Nova) до версий 2013.1.3 и Havana до havana-2 не обеспечивает должным образом соблюдение свойства os-flavor-access:is_public, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию (свойства flavor), загружать произвольные flavor и, возможно, оказывать другие неуказанные воздействия путем угадывания идентификатора flavor.
CVE-2017-16239В OpenStack Nova до версий 14.0.9, 15.x до 15.0.7 и 16.x до 16.0.2, перестраивая экземпляр, аутентифицированный пользователь может обойти планировщик фильтров, минуя наложенные фильтры (например, ImagePropertiesFilter или IsolatedHostsFilter). Затронуты все установки, использующие планировщик фильтров Nova. Из-за регрессии, описанной в Launchpad Bug #1732947, предпочтительным исправлением является версия 14.x после 14.0.10, версия 15.x после 15.0.8 или версия 16.x после 16.0.3.
CVE-2016-2140Драйвер libvirt в OpenStack Compute (Nova) до 2015.1.4 (kilo) и 12.0.x до 12.0.3 (liberty), при использовании необработанного хранилища и установке use_cow_images в значение false, позволяет удаленным аутентифицированным пользователям читать произвольные файлы через специально созданный заголовок qcow2 во временном или корневом диске.
CVE-2015-5162Парсер изображений в OpenStack Cinder 7.0.2 и 8.0.0 до 8.1.1; Glance до 11.0.1 и 12.0.0; и Nova до 12.0.4 и 13.0.0 неправильно ограничивает вызовы qemu-img, что может позволить злоумышленникам вызывать отказ в обслуживании (потребление памяти и диска) через специально созданный образ диска.
CVE-2013-6491Клиент python-qpid (common/rpc/impl_qpid.py) в OpenStack Oslo до 2013.2 не обеспечивает принудительное использование SSL-соединений, когда для qpid_protocol задано значение ssl, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, перехватывая трафик в сети.
CVE-2015-0259OpenStack Compute (Nova) до версий 2014.1.4, 2014.2.x до 2014.2.3 и kilo до kilo-3 не проверяет происхождение websocket-запросов, что позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для доступа к консолям через специально созданную веб-страницу.
CVE-2014-3517api/metadata/handler.py в OpenStack Compute (Nova) до 2013.2.4, 2014.x до 2014.1.2 и Juno до Juno-2, при проксировании запросов метаданных через Neutron, облегчает удаленным злоумышленникам угадывание сигнатур ID экземпляра через brute-force атаку, которая опирается на различия во времени ответа на запросы метаданных экземпляра.
CVE-2013-1838OpenStack Compute (Nova) версий Grizzly, Folsom (2012.2) и Essex (2012.1) неправильно реализует квоту для фиксированных IP-адресов, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (исчерпание ресурсов и невозможность создания новых экземпляров) посредством большого количества вызовов функции addFixedIp.