OpenStack Keystone and Compute (Nova) sérülékenységek

CH azonosító

CH-8522

Angol cím

OpenStack Keystone and Compute (Nova) Two Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Compute (Nova)
OpenStack Keystone

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x
OpenStack Keystone 2012.x

Összefoglaló

Az OpenStack Keystone és Compute (Nova) két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az XML entitások növekedése során fellépő hiba kihasználható nagy mennyiségű memória lefoglalására, valamint összeomlás vagy szolgáltatás megtagadás előidézésére speciálisan megszerkesztett XML dokumentum segítségével.
  2. Egyes XML adatok feldolgozása során fellépő hiba kihasználható bizonyos információk kiszivárogtatására külső entitás hivatkozásokat tartalmazó speciálisan megszerkesztett XML adatok segítségével.

A sérülékenységeket az Essex (2012.1) és Folsom (2012.2) verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-26324 – Xiaomi GetApps sebezhetősége
CVE-2023-40261 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-33206 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24062 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-28865 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24064 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-29324 – Windows MSHTML Platform Security Feature Bypass sebezhetősége
CVE-2024-22273 – VMware ESXi, Workstation, and Fusion have out-of-bounds read/write sebezhetősége
CVE-2024-22251 – VMware Workstation and Fusion updates address an out-of-bounds read sebezhetősége
Tovább a sérülékenységekhez »