PT-2020-12300 · Red Hat · Red Hat Openstack Platform
Dhananjay Arunesh
·
Publicado
2020-07-31
·
Atualizado
2021-10-19
·
CVE-2020-10731
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Red Hat OpenStack Platform versão 16
Descrição
Foi identificada uma falha no contêiner nova libvirt, no qual o SELinux não está habilitado, fazendo com que o sVirt, um importante mecanismo de isolamento, seja desativado para todas as máquinas virtuais em execução.
Recomendações
Para a Red Hat OpenStack Platform versão 16, habilite o SELinux no contêiner nova libvirt para mitigar o problema. Como solução temporária, considere restringir o acesso a máquinas virtuais confidenciais até que o SELinux possa ser habilitado.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Openstack Platform