PT-2026-37211 · Openstack · Openstack Ironic
Dmitry Tantsur
+1
·
Publicado
2026-05-05
·
Atualizado
2026-05-06
·
CVE-2026-42997
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenStack Ironic versões anteriores a 26.1.6
OpenStack Ironic versões anteriores a 29.0.5
OpenStack Ironic versões anteriores a 32.0.1
OpenStack Ironic versões anteriores a 35.0.1
Descrição
Um problema no idrac permite que um usuário que invoca molds durante a importação solicite que a autorização seja enviada para um endpoint remoto. Isso pode resultar no encaminhamento de credenciais básicas configuradas para o armazenamento de molds ou de um token Keystone com tempo limitado, que concede acesso a todos os serviços OpenStack para os quais o Ironic está autorizado.
Recomendações
Atualizar para a versão 26.1.6.
Atualizar para a versão 29.0.5.
Atualizar para a versão 32.0.1.
Atualizar para a versão 35.0.1.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openstack Ironic