PT-2021-22954 · Openstack+3 · Openstack Neutron+3
Slawek Kaplonski
·
Publicado
2021-09-08
·
Atualizado
2024-08-07
·
CVE-2021-40797
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do OpenStack Neutron anteriores à 16.4.1
Versões do OpenStack Neutron 17.x anteriores à 17.2.1
Versões do OpenStack Neutron 18.x anteriores à 18.1.1
Descrição
Uma falha no middleware de rotas permite que um usuário autenticado cause degradação no desempenho da API ou negação de serviço ao fazer solicitações de API envolvendo controladores inexistentes, resultando no consumo crescente de memória pelo worker da API.
Recomendações
Para versões do OpenStack Neutron anteriores à 16.4.1, atualize para a versão 16.4.1 ou posterior.
Para versões do OpenStack Neutron 17.x anteriores à 17.2.1, atualize para a versão 17.2.1 ou posterior.
Para versões do OpenStack Neutron 18.x anteriores à 18.1.1, atualize para a versão 18.1.1 ou posterior.
Exploit
Correção
DoS
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Openstack Neutron
Ubuntu