یک آسیبپذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمدهاست که میتواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.
۰
منبع : NIST
به گزارش افتانا، آسیبپذیری CVE-2024-7319 در openstack-heat به دلیل وصلة ناقص برای آسیبپذیری قبلی CVE-2023-1625 رخ داده است که امکان افشای اطلاعات حساس از طریق دستور OpenStack stack abandon را فراهم میکند.
با وجود اعمال وصلة قبلی، مهاجمان هنوز هم میتوانند با تنظیم ویژگی hidden روی True در این دستور، به اطلاعات حساس دسترسی پیدا کنند. این آسیبپذیری با شدت CVSS v3: 7.4 (بالا) ارزیابی شده است و میتواند منجر به حملات دیگری مانند دسترسی غیرمجاز به سیستم شود.
دارندگان نسخههای 13، 16.1، 16.2 و 17.0 با این آسیبپذیری مواجه هستند و باید به محض انتشار وصله کامل برای CVE-2024-7319 توسط توسعهدهندگان OpenStack، سیستم خود را به نسخه اصلاحشده ارتقا دهند و لازم است تا زمان انتشار وصله کامل نیز از تنظیم ویژگی hidden روی True در دستور OpenStack stack abandon خودداری کنند.
کد مطلب : 22356
https://aftana.ir/vdch-xni.23nimdftt2.htmlaftana.ir/vdch-xni.23nimdftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵