PT-2021-22795 · Openstack+3 · Openstack Neutron+3

Pavel Toporkov

Publicado

2021-08-31

Atualizado

2024-08-07

CVE-2021-40085

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do OpenStack Neutron anteriores à 16.4.1

Versões do OpenStack Neutron 17.x anteriores à 17.2.1

Versões do OpenStack Neutron 18.x anteriores à 18.1.1

Descrição

Foi descoberta uma vulnerabilidade no OpenStack Neutron. Invasores autenticados podem reconfigurar o dnsmasq por meio de um valor extra dhcp opts malicioso.

Recomendações

Para versões do OpenStack Neutron anteriores à 16.4.1, atualize para a versão 16.4.1 ou posterior.

Para versões do OpenStack Neutron 17.x anteriores à 17.2.1, atualize para a versão 17.2.1 ou posterior.

Para versões do OpenStack Neutron 18.x anteriores à 18.1.1, atualize para a versão 18.1.1 ou posterior.

Como solução alternativa temporária, considere restringir o uso do valor extra dhcp opts para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2024-10658

ALT-PU-2024-1575

CVE-2021-40085

DLA-2781-1

DLA-3027-1

DSA-4983-1

GHSA-FH73-GJVG-349C

PYSEC-2021-361

RHSA-2021:3481

RHSA-2021:3488

RHSA-2021:3502

RHSA-2021:3503

SUSE-SU-2022:1729-1

SUSE-SU-2022:1884-1

USN-6067-1

Produtos afetados

Alt Linux

Linuxmint

Openstack Neutron

Ubuntu

PT-2021-22795 · Openstack+3 · Openstack Neutron+3

CVE-2021-40085

Identificadores relacionados

Produtos afetados

Referências · 71