Openstack Platform
Уязвимости
39
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
1
Высокий
16
Средний
16
Низкий
6
Также сопоставлено как (исходные строки): openshift_container_platform,software_collections,integration_service_registry,jboss_enterprise_application_platform,jboss_enterprise_application_platform_expansion_pack,process_automation,single_sign-on,build_of_quarkus,openstack_platform,enterprise_linux,decision_manager,fuse
Топ уязвимостей
CVE-2020-10731Обнаружена уязвимость в контейнере nova_libvirt, предоставляемом Red Hat OpenStack Platform 16, где не включен SELinux. Эта уязвимость приводит к отключению sVirt, важного механизма изоляции, для всех работающих виртуальных машин.
CVE-2022-2132В DPDK обнаружена уязвимость, связанная с разрешительным списком разрешенных входных данных. Эта проблема позволяет удаленному злоумышленнику вызвать отказ в обслуживании, вызванный отправкой специально созданного заголовка Vhost в DPDK.
CVE-2023-1668Обнаружена ошибка в openvswitch (OVS). При обработке IP-пакета с протоколом 0 OVS установит поток datapath без действия, изменяющего IP-заголовок. Эта проблема приводит (как для ядра, так и для datapath в пользовательском пространстве) к установке потока datapath, соответствующего всем IP-протоколам (nw_proto содержит подстановочные знаки) для этого потока, но с неправильным действием, что может привести к неправильной обработке других IP-пакетов с IP-протоколом a != 0, который соответствует этому dp-потоку.
CVE-2024-8007Обнаружена уязвимость в компоненте openstack-tripleo-common Red Hat OpenStack Platform (RHOSP) director. Эта уязвимость позволяет злоумышленнику развертывать потенциально скомпрометированные образы контейнеров путем отключения проверки TLS-сертификатов для зеркал реестра, что может позволить провести атаку "человек посередине" (MITM).
CVE-2017-15114Когда libvirtd настраивается директором OSP (tripleo-heat-templates) для использования транспорта TLS, он по умолчанию использует тот же центр сертификации, что и все службы, не относящиеся к libvirtd. Поскольку никакая дополнительная аутентификация не настроена, это позволяет этим службам подключаться к libvirtd (что эквивалентно root-доступу). Если в другой службе существует уязвимость, она может быть использована в сочетании с этим недостатком для повышения привилегий и получения контроля над вычислительными узлами.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2023-3354Ошибка была найдена в встроенном VNC-сервере QEMU. Когда клиент подключается к VNC-серверу, QEMU проверяет, превышает ли текущее количество подключений определенный порог, и если да, очищает предыдущее подключение. Если предыдущее подключение находится на стадии обмена рукопожатиями и завершается неудачей, QEMU повторно очищает соединение, что приводит к проблеме разыменования нулевого указателя. Это может позволить удаленному неаутентифицированному клиенту вызвать отказ в обслуживании.
CVE-2023-1108Обнаружена уязвимость в undertow. Эта проблема делает возможным достижение отказа в обслуживании из-за неожиданного статуса подтверждения связи, обновленного в SslConduit, где цикл никогда не завершается.
CVE-2022-3596В undercloud OpenStack обнаружена утечка информации. Эта ошибка позволяет не прошедшим проверку подлинности удаленным злоумышленникам просматривать конфиденциальные данные после обнаружения IP-адреса undercloud, что может привести к компрометации частной информации, включая учетные данные администратора.
CVE-2022-3261Обнаружена уязвимость в OpenStack. Несколько компонентов отображают пароли в виде простого текста в /var/log/messages во время выполнения обновления OpenStack overcloud, что приводит к раскрытию конфиденциальной информации.
CVE-2021-20270Бесконечный цикл в SMLLexer в Pygments версий с 1.5 по 2.7.3 может привести к отказу в обслуживании при выполнении подсветки синтаксиса исходного файла Standard ML (SML), как продемонстрировано на примере ввода, содержащего только ключевое слово "exception".
CVE-2023-1625Утечка информации была обнаружена в OpenStack heat. Эта проблема может позволить удаленному аутентифицированному злоумышленнику использовать команду 'stack show' для раскрытия параметров, которые должны оставаться скрытыми. Это оказывает низкое воздействие на конфиденциальность, целостность и доступность системы.
CVE-2021-3563В openstack-keystone была обнаружена ошибка. Только первые 72 символа секретного ключа приложения проверяются, что позволяет злоумышленникам обойти некоторую сложность пароля, на которую могут надеяться администраторы. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных.
CVE-2022-3100В компоненте openstack-barbican была обнаружена уязвимость. Эта проблема позволяет обойти политику доступа через строку запроса при доступе к API.
CVE-2022-23451В openstack-barbican обнаружена ошибка авторизации. Правила политики по умолчанию для API метаданных секрета позволяли любому аутентифицированному пользователю добавлять, изменять или удалять метаданные из любого секрета независимо от права собственности. Эта ошибка позволяет злоумышленнику в сети изменять или удалять защищенные данные, вызывая отказ в обслуживании из-за потребления защищенных ресурсов.
CVE-2021-20267В правилах брандмауэра Open vSwitch по умолчанию в openstack-neutron обнаружена уязвимость. Отправляя тщательно разработанные пакеты, любой, кто контролирует серверный экземпляр, подключенный к виртуальному коммутатору, может выдавать себя за IPv6-адреса других систем в сети, что приводит к отказу в обслуживании или, в некоторых случаях, к перехвату трафика, предназначенного для других пунктов назначения. Затронуты только развертывания, использующие драйвер Open vSwitch. Источник: проект OpenStack. Уязвимы версии до openstack-neutron 15.3.3, openstack-neutron 16.3.1 и openstack-neutron 17.1.1.
CVE-2020-27781Учетные данные пользователя могут быть скомпрометированы и украдены собственными потребителями CephFS OpenStack Manila, что может привести к повышению привилегий. Пользователь Open Stack Manila может запросить доступ к общей папке для произвольного пользователя cephx, включая существующих пользователей. Ключ доступа извлекается через драйверы интерфейса. Затем все пользователи запрашивающего проекта OpenStack могут просмотреть ключ доступа. Это позволяет злоумышленнику нацеливаться на любой ресурс, к которому у пользователя есть доступ. Это можно сделать даже для пользователей "admin", скомпрометировав администратора ceph. Эта ошибка затрагивает версии Ceph до 14.2.16, 15.x до 15.2.8 и 16.x до 16.2.0.
CVE-2023-6725В компоненте OpenStack Designate обнаружена ошибка контроля доступа, из-за которой частная информация о конфигурации, включая ключи доступа к BIND, была неправильно сделана доступной для чтения всем. Злонамеренный злоумышленник, имеющий доступ к любому контейнеру, может использовать эту ошибку для доступа к конфиденциальной информации.
CVE-2023-1633Ошибка утечки учетных данных была обнаружена в OpenStack Barbican. Эта ошибка позволяет локальному аутентифицированному злоумышленнику прочитать файл конфигурации, получив доступ к конфиденциальным учетным данным.
CVE-2022-2447Обнаружена уязвимость в Keystone. Существует временная задержка (до одного часа в конфигурации по умолчанию) между моментом, когда политика безопасности говорит, что токен должен быть отозван, и моментом, когда он фактически отозван. Это может позволить удаленному администратору тайно поддерживать доступ дольше, чем ожидалось.
CVE-2021-3979Была обнаружена ошибка длины ключа в Red Hat Ceph Storage. Злоумышленник может использовать то, что длина ключа передается некорректно в алгоритме шифрования, чтобы создать не случайный ключ, что делает его более уязвимым и может быть использовано для утечки конфиденциальности и целостности на зашифрованных дисках.
CVE-2020-1690Обнаружена ошибка неправильной авторизации в примененной политике openstack-selinux, которая не позволяет пользователю без прав root в контейнере повышать привилегии. Злоумышленник без прав root в одном или нескольких контейнерах Red Hat OpenStack (RHOSP) может отправлять сообщения в dbus. Имея доступ к dbus, злоумышленник может запускать или останавливать службы, что может привести к отказу в обслуживании. Уязвимы версии до openstack-selinux 0.8.24.
CVE-2020-14365В Ansible Engine, в ansible-engine 2.8.x до 2.8.15 и ansible-engine 2.9.x до 2.9.13, обнаружена ошибка при установке пакетов с использованием модуля dnf. GPG-подписи игнорируются во время установки, даже если disable_gpg_check установлено в False, что является поведением по умолчанию. Эта ошибка приводит к установке вредоносных пакетов в системе и выполнению произвольного кода через скрипты установки пакетов. Наибольшую угрозу эта уязвимость представляет для целостности и доступности системы.
CVE-2023-1932Обнаружена ошибка в методе 'isValid' библиотеки hibernate-validator в классе org.hibernate.validator.internal.constraintvalidators.hv.SafeHtmlValidator, которую можно обойти, опустив окончание тега символом 'меньше чем'. Браузеры могут отображать недействительный html, позволяя проводить HTML-инъекции или атаки Cross-Site-Scripting (XSS).
CVE-2023-1636В контейнерах OpenStack Barbican обнаружена уязвимость. Эта уязвимость применима только к развертываниям, использующим конфигурацию «все в одном». Контейнеры Barbican используют одно и то же пространство имен CGROUP, USER и NET с хост-системой и другими сервисами OpenStack. Если какой-либо сервис будет скомпрометирован, он может получить доступ к данным, передаваемым в Barbican и из него.