PT-2022-7554 · Openstack+7 · Openstack Manila+8

Kotresh Hr

·

Publicado

2022-07-21

·

Atualizado

2026-03-20

·

CVE-2022-0670

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do OpenStack Manilla anteriores ao RHCS 5.2 e do Ceph 17.2.2
Descrição
Foi encontrada uma falha no OpenStack Manilla que possui um “compartilhamento” do sistema de arquivos Ceph, o que permite ao proprietário ler/gravar qualquer compartilhamento do Manilla ou todo o sistema de arquivos. A vulnerabilidade se deve a um bug no plug-in “volumes” do Ceph Manager. Isso permite que um invasor comprometa a confidencialidade e a integridade de um sistema de arquivos.
Recomendações
Para versões do OpenStack Manilla anteriores ao RHCS 5.2, atualize para o RHCS 5.2 ou posterior para resolver o problema.
Para versões do Ceph anteriores à 17.2.2, atualize para o Ceph 17.2.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao plug-in “volumes” no Ceph Manager para minimizar o risco de exploração.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2022-2304
ALT-PU-2022-2350
ALT-PU-2023-1853
ALT-PU-2023-4361
AZL-10387
AZL-38305
BDU:2024-07308
BIT-CEPH-2022-0670
CVE-2022-0670
MGASA-2023-0139
OESA-2022-2125
OPENSUSE-SU-2024:12662-1
RHSA-2022:5997
SUSE-SU-2023:1580-1
SUSE-SU-2023:1581-1
SUSE-SU-2023:1581-2
SUSE-SU-2023:1584-1
SUSE-SU-2023_1580-1
SUSE-SU-2023_1581-1
USN-6063-1

Produtos afetados

Alt Linux
Astra Linux
Ceph
Debian
Linuxmint
Openstack Manila
Rhcs
Suse
Ubuntu