OpenStack Keystone and Compute (Nova) sérülékenységek

2013. február 21. 07:14

CH azonosító

CH-8522

Angol cím

OpenStack Keystone and Compute (Nova) Two Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Compute (Nova)
OpenStack Keystone

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x
OpenStack Keystone 2012.x

Összefoglaló

Az OpenStack Keystone és Compute (Nova) két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az XML entitások növekedése során fellépő hiba kihasználható nagy mennyiségű memória lefoglalására, valamint összeomlás vagy szolgáltatás megtagadás előidézésére speciálisan megszerkesztett XML dokumentum segítségével.
Egyes XML adatok feldolgozása során fellépő hiba kihasználható bizonyos információk kiszivárogtatására külső entitás hivatkozásokat tartalmazó speciálisan megszerkesztett XML adatok segítségével.

A sérülékenységeket az Essex (2012.1) és Folsom (2012.2) verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-26324 – Xiaomi GetApps sebezhetősége

CVE-2023-40261 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége

CVE-2023-33206 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége

CVE-2023-24062 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége

CVE-2023-28865 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége

CVE-2023-24064 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége

CVE-2023-29324 – Windows MSHTML Platform Security Feature Bypass sebezhetősége

CVE-2024-22273 – VMware ESXi, Workstation, and Fusion have out-of-bounds read/write sebezhetősége

CVE-2024-22251 – VMware Workstation and Fusion updates address an out-of-bounds read sebezhetősége

Tovább a sérülékenységekhez »

OpenStack Keystone and Compute (Nova) sérülékenységek