Paul Carlton

**Nome do software vulnerável e versões afetadas: Versões do OpenStack Nova anteriores à 18.2.4 Versões do OpenStack Nova 19.x anteriores à 19.1.0 Versões do OpenStack Nova 20.x anteriores à 20.1.0 Descrição: A falha pode vazar tokens de consoleauth para arquivos de log, permitindo que um invasor com acesso de leitura aos logs do serviço obtenha tokens usados para acesso ao console. Todas as configurações do Nova que utilizam o novncproxy são afetadas. Isso está relacionado à função `NovaProxyRequestHandlerBase.new websocket client` em `console/websocketproxy.py`. Recomendações: Para versões do OpenStack Nova anteriores à 18.2.4, atualize para a versão 18.2.4 ou posterior. Para versões do OpenStack Nova 19.x anteriores à 19.1.0, atualize para a versão 19.1.0 ou posterior. Para versões do OpenStack Nova 20.x anteriores à 20.1.0, atualize para a versão 20.1.0 ou posterior. Como solução temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.