Tim Shephard

Pesquisador deroiai.ca
#12920de 53,630
20.7CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2026-46260
7.4
2026-06-04
Openstack · Oslo.Messaging · CVE-2026-44393
**Nome do Software Vulnerável e Versões Afetadas** oslo.messaging versões 1.0.0 a 17.3.0 **Descrição** O driver RabbitMQ no oslo.messaging não realiza a verificação do nome do host TLS ao se conectar ao broker de mensagens. Embora o driver habilite a validação da cadeia de certificados quando o `ssl ca file` está configurado, ele não passa o nome do host do broker esperado para a pilha TLS. Consequentemente, qualquer certificado assinado pela CA de implantação é aceito, independentemente do nome do host. Isso permite que um invasor capaz de interceptar o tráfego do plano de controle se passe pelo broker RabbitMQ e execute um ataque de man-in-the-middle no tráfego de RPC e notificações. Todos os serviços OpenStack que utilizam oslo.messaging com RabbitMQ sobre TLS são impactados. **Recomendações** Atualize para a versão 18.1.0-1.1 ou posterior.
PT-2026-44555
5.3
2026-05-28
Openstack · Neutron · CVE-2026-49299
**Nome do Software Vulnerável e Versões Afetadas** OpenStack Neutron versões 26.0.0 até 28.0.0 **Descrição** O controlador de marcação (tagging controller) impõe nomes de ação de política no plural em operações de gravação de etiqueta única, enquanto as regras de política definidas utilizam nomes no singular. Essa incompatibilidade faz com que a política padrão avalie as ações como permitidas, possibilitando que um leitor de projeto crie e atualize etiquetas em recursos do mesmo projeto. **Recomendações** Atualize para a versão 28.0.1.
PT-2026-36306
8.0
2026-05-01
Openstack · Openstack Keystone · CVE-2026-43001
**Nome do Software Vulnerável e Versões Afetadas** OpenStack Keystone versões 13 a 29 **Descrição** Existe um problema onde o endpoint 'POST /v3/credentials' não valida se o `project id` fornecido pelo chamador para uma credencial do tipo EC2 corresponde ao projeto da credencial de aplicativo de autenticação. Isso permite que um invasor com uma credencial de aplicativo irrestrita para um projeto crie uma credencial EC2 direcionada a um projeto diferente. Uma troca subsequente via '/v3/ec2tokens' pode então emitir um token Keystone com escopo no projeto alvo, mantendo o `app cred id` original, permitindo a movimentação lateral entre projetos dentro da pegada de função do proprietário da credencial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.