PT-2024-29030 · Openstack+2 · Openstack Nova+2

Arnaud Morin

Publicado

2024-07-23

Atualizado

2024-10-30

CVE-2024-40767

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do OpenStack Nova anteriores à 29.1.1

Descrição

Uma vulnerabilidade de gravidade média afeta o OpenStack Nova, na qual caminhos de imagem manipulados podem expor dados confidenciais, levando potencialmente ao risco de roubo de dados.

Recomendações

Para versões do OpenStack Nova anteriores à 29.1.1, atualize para a versão 29.1.1 ou posterior para resolver o problema.

Exploit

Correção

DoS

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-436CWE-552

Identificadores relacionados

CVE-2024-40767

DLA-3873-1

GHSA-RM86-H44C-2R2M

RHSA-2024:5083

RHSA-2024:5097

RHSA-2024:5113

USN-6911-1

Produtos afetados

Linuxmint

Openstack Nova

Ubuntu

PT-2024-29030 · Openstack+2 · Openstack Nova+2

CVE-2024-40767

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22