PT-2014-3534 · Openstack · Openstack Identity

Publicado

2014-11-03

Atualizado

2022-05-13

CVE-2014-0204

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions OpenStack Identity (Keystone) versions prior to 2014.1.1

Description The issue arises from improper handling of role assignments to groups with IDs identical to those of users, allowing remote authenticated users to gain privileges assigned to a group with the same ID.

Recommendations For versions prior to 2014.1.1, update to version 2014.1.1 or later to resolve the issue.

Exploit

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2014-0204

GHSA-C4P9-87H3-7VR4

Produtos afetados

Openstack Identity

PT-2014-3534 · Openstack · Openstack Identity

CVE-2014-0204

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16