PT-2026-57058 · Openstack · Ironic

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-54423

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H
In OpenStack Ironic before 37.0.1, an Ironic user with the ability to deploy nodes using the IPMI management interface can maliciously use the send raw step to send arbitrary IPMI commands to a node, bypassing Ironic's access control.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54423

Produtos afetados

Ironic