Tuomo Tanskanen

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 35.0.2 **Descrição** Um administrador ou gerente de projeto autenticado pode ler arquivos locais no condutor do Ironic explorando a variável `pxe template`. **Recomendações** Atualize para a versão 35.0.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões 32 a 35.0.1 **Descrição** Um usuário malicioso não autenticado pode causar a interrupção do serviço ao enviar uma string JSON manipulada para determinados endpoints no serviço de API ou JSON-RPC. **Recomendações** Atualize o OpenStack Ironic para uma versão posterior a 35.0.1.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 35.0.2 **Descrição** Existe um problema onde uma imagem ISO manipulada pode levar à sobrescrita de arquivos via traversal de diretório durante o processo de implantação. O traversal de diretório é uma técnica que permite a um invasor acessar e manipular arquivos ou diretórios fora da pasta pretendida usando sequências de caracteres especiais. **Recomendações** Atualize para a versão 35.0.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 35.0.2 **Description** Um problema permite a Injeção de Script de Inicialização de um script iPXE, que é um firmware de boot de rede usado para iniciar computadores a partir de uma rede. Isso ocorre se um invasor for capaz de definir as variáveis `node.driver info` ou `node.instance info`. **Recommendations** Atualize para a versão 35.0.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 36.0 **Descrição** No OpenStack Ironic, a variável `ks template` dentro de `instance info` é renderizada sem sandboxing. Sandboxing é um mecanismo de segurança que isola o código em execução para evitar que ele acesse ou modifique partes não autorizadas do sistema. **Recomendações** Atualize para uma versão posterior a 35.x. Como medida paliativa temporária, restrinja o acesso à variável `ks template` dentro de `instance info` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 26.1.6 OpenStack Ironic versões anteriores a 29.0.5 OpenStack Ironic versões anteriores a 32.0.1 OpenStack Ironic versões anteriores a 35.0.1 **Descrição** Um problema no idrac permite que um usuário que invoca molds durante a importação solicite que a autorização seja enviada para um endpoint remoto. Isso pode resultar no encaminhamento de credenciais básicas configuradas para o armazenamento de molds ou de um token Keystone com tempo limitado, que concede acesso a todos os serviços OpenStack para os quais o Ironic está autorizado. **Recomendações** Atualizar para a versão 26.1.6. Atualizar para a versão 29.0.5. Atualizar para a versão 32.0.1. Atualizar para a versão 35.0.1.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a 35.0.1 **Descrição** Em uma configuração não padrão que inclua uma interface de console, o software permite a execução do ipmitool, um utilitário usado para gerenciar e configurar dispositivos Intelligent Platform Management Interface (IPMI). **Recomendações** Atualizar para a versão 35.0.1.