Divius

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 35.0.2 **Descrição** Ao aplicar uma solicitação PATCH para atualizar campos nas propriedades do volume para os quais um usuário está autorizado, o sistema pode retornar informações sensíveis não redigidas, como credenciais iSCSI. Este problema ocorre especificamente durante a operação PATCH, enquanto a operação POST não resulta nesta divulgação. **Recomendações** Atualize para a versão 35.0.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões 32 a 35.0.1 **Descrição** Um usuário malicioso não autenticado pode causar a interrupção do serviço ao enviar uma string JSON manipulada para determinados endpoints no serviço de API ou JSON-RPC. **Recomendações** Atualize o OpenStack Ironic para uma versão posterior a 35.0.1.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 35.0.1 **Descrição** Em uma configuração não padrão que inclua uma interface de console, o software permite a execução do ipmitool, um utilitário usado para gerenciar e configurar dispositivos Intelligent Platform Management Interface (IPMI). **Recomendações** Atualizar para a versão 35.0.1.