PT-2022-5772 · Openstack · Openstack Platform
Nick Tait
·
Publicado
2022-12-05
·
Atualizado
2024-05-03
·
CVE-2022-3596
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenStack Platform (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de informações detectado no undercloud do OpenStack, o que permite que invasores remotos não autenticados inspecionem dados confidenciais após descobrirem o endereço IP do undercloud. Isso pode levar ao comprometimento de informações privadas, incluindo credenciais de acesso de administradores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openstack Platform