PT-2020-10908 · Suse · Suse Openstack Cloud
Publicado
2020-01-17
·
Atualizado
2020-10-22
·
CVE-2019-3683
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SUSE OpenStack Cloud 8 anteriores ao commit d7888c75505465490250c00cc0ef4bb1af662f9f
Descrição
A vulnerabilidade permite que todos os usuários listados no arquivo
/etc/keystone/user-project-map.json recebam acesso total com a função member a todos os projetos, possibilitando que eles acessem, modifiquem, criem e excluam recursos arbitrários, contrariando as expectativas.Recomendações
Para versões do SUSE OpenStack Cloud 8 anteriores ao commit d7888c75505465490250c00cc0ef4bb1af662f9f, atualize para uma versão que inclua o commit de correção d7888c75505465490250c00cc0ef4bb1af662f9f para resolver o problema.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Openstack Cloud