PT-2017-6606 · Openstack · Openstack Compute
Vasyl Kaigorodov
·
Publicado
2017-08-09
·
Atualizado
2022-05-17
·
CVE-2015-2687
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
OpenStack Compute (nova) versions Icehouse through Juno, Havana
Description
The issue allows local users to access VM volumes without proper permissions when live migration fails.
Recommendations
For OpenStack Compute (nova) versions Icehouse through Juno, Havana, consider restricting access to VM volumes until a fix is available.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openstack Compute