PT-2020-2758 · Suse · Crowbar-Core+3
Dirk Mueller
·
Publicado
2020-02-03
·
Atualizado
2022-10-13
·
CVE-2018-17954
CVSS v3.1
9.3
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SUSE OpenStack Cloud 7 crowbar-core anteriores à 4.0+git.1578392992.fabfd186c-9.63.1
Versões do SUSE OpenStack Cloud 8 ardana-cinder anteriores à 8.0+git.1579279939.ee7da88-3.39.3
Versões do SUSE OpenStack Cloud 9 ardana-ansible anteriores à 9.0+git.1581611758.f694f7d-3.16.1
Versões do SUSE OpenStack Cloud Crowbar 8 crowbar-core anteriores à 5.0+git.1582968668.1a55c77c5-3.35.4
SUSE OpenStack Cloud Crowbar 9: versões do crowbar-core anteriores à 6.0+git.1582892022.cbd70e833-3.19.3
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios no Crowbar, permitindo que usuários root em qualquer nó gerenciado pelo Crowbar obtenham acesso root em qualquer outro nó. Trata-se de uma vulnerabilidade de violação do princípio do privilégio mínimo.
Recomendações
Para versões do SUSE OpenStack Cloud 7 crowbar-core anteriores à 4.0+git.1578392992.fabfd186c-9.63.1, atualize para uma versão que inclua a correção.
Para versões do SUSE OpenStack Cloud 8 ardana-cinder anteriores à 8.0+git.1579279939.ee7da88-3.39.3, atualize para uma versão que inclua a correção.
Para versões do SUSE OpenStack Cloud 9 ardana-ansible anteriores à 9.0+git.1581611758.f694f7d-3.16.1, atualize para uma versão que inclua a correção.
Para versões do SUSE OpenStack Cloud Crowbar 8 crowbar-core anteriores à 5.0+git.1582968668.1a55c77c5-3.35.4, atualize para uma versão que inclua a correção.
Para o SUSE OpenStack Cloud Crowbar 9, versões do crowbar-core anteriores à 6.0+git.1582892022.cbd70e833-3.19.3, atualize para uma versão que inclua a correção.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse Openstack Cloud
Ardana-Ansible
Ardana-Cinder
Crowbar-Core