CVE-2025-44021

Nome do Software Vulnerável e Versões Afetadas Versões do OpenStack Ironic anteriores à 24.1.3 Versões do OpenStack Ironic anteriores à 26.1.1 Versões do OpenStack Ironic anteriores à 29.0.1

Descrição A falha permite que um projeto malicioso atribuído como proprietário de um nó forneça um caminho para qualquer arquivo local legível pelo ironic-conductor, que pode então ser gravado no disco do nó de destino durante o manuseio da imagem via API. Isso é particularmente perigoso em ambientes com configurações não padrão e inseguras, como aqueles com a limpeza automatizada desativada.

Recomendações Para versões anteriores à 24.1.3, atualize para a versão 24.1.3 ou posterior. Para versões anteriores à 26.1.1, atualize para a versão 26.1.1 ou posterior. Para versões anteriores à 29.0.1, atualize para a versão 29.0.1 ou posterior. Como solução temporária, considere restringir o acesso ao serviço ironic-conductor para minimizar o risco de exploração.