Openstack-packstack
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.05216
Распределение по критичности
Критический
1
Высокий
1
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): openstack-packstack
Топ уязвимостей
CVE-2015-1842Puppet-манифесты в пакете Red Hat openstack-puppet-modules до версии 2014.2.13-2 используют пароль по умолчанию CHANGEME для демона pcsd, что позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через неуказанные векторы.
CVE-2013-0261(1) installer/basedefs.py и (2) modules/ospluginutils.py в PackStack позволяют локальным пользователям перезаписывать произвольные файлы посредством атаки с использованием символических ссылок на временный файл с предсказуемым именем в /tmp.
CVE-2014-3703OpenStack PackStack 2012.2.1, когда не используется монолитный плагин Open vSwitch (OVS), неправильно устанавливает параметр конфигурации libvirt_vif_driver при создании конфигурации nova.conf, что приводит к отключению брандмауэра и позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2014-0071PackStack в Red Hat OpenStack 4.0 не применяет группы безопасности по умолчанию при развертывании в Neutron, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа и устанавливать несанкционированные соединения.
CVE-2013-1815PackStack 2012.2.3 в Red Hat OpenStack Essex и Folsom может создавать файл ответов в небезопасных каталогах, таких как /tmp или текущий рабочий каталог, что позволяет локальным пользователям изменять развернутые системы, изменяя этот файл.
CVE-2013-0266manifests/base.pp в модуле puppetlabs-cinder, используемом в PackStack, использует разрешения world-readable для файлов конфигурации (1) cinder.conf и (2) api-paste.ini, что позволяет локальным пользователям читать административные пароли OpenStack, читая эти файлы.