ГлавнаяБаза уязвимостей БДУ → BDU:2019-02967
9.4критическая

BDU:2019-02967 (CVE-2019-10141)

Уязвимость функции node_cache.find_node() демона аппаратного самоанализа Ironic Inspector платформы для создания облачных сервисов OpenStack, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-22
Описание

Уязвимость функции node_cache.find_node() демона аппаратного самоанализа Ironic Inspector SDN-платформы OpenStack связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (9.0)Red Hat OpenStack Platform (10.0)Red Hat OpenStack Platform (13.0)Red Hat OpenStack Platform (14.0)Ironic Inspector (до 5.0.2)Ironic Inspector (от 5.1.0 до 6.0.3)Ironic Inspector (от 6.1.0 до 7.2.4)Ironic Inspector (от 8.0.0 до 8.0.3)Ironic Inspector (от 8.1.0 до 8.2.1)
Способ устранения

Использование рекомендаций:
Для Ironic Inspector:
https://docs.openstack.org/releasenotes/ironic-inspector/ocata.html#relnotes-5-0-2-7-origin-stable-ocata
https://docs.openstack.org/releasenotes/ironic-inspector/pike.html#relnotes-6-0-3-4-stable-pike
https://docs.openstack.org/releasenotes/ironic-inspector/queens.html#relnotes-7-2-4-stable-queens
https://docs.openstack.org/releasenotes/ironic-inspector/rocky.html#relnotes-8-0-3-stable-rocky
https://docs.openstack.org/releasenotes/ironic-inspector/stein.html#relnotes-8-2-1-stable-stein

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10141

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10141https://docs.openstack.org/releasenotes/ironic-inspector/ocata.html#relnotes-5-0-2-7-origin-stable-ocatahttps://docs.openstack.org/releasenotes/ironic-inspector/pike.html#relnotes-6-0-3-4-stable-pikehttps://docs.openstack.org/releasenotes/ironic-inspector/queens.html#relnotes-7-2-4-stable-queenshttps://docs.openstack.org/releasenotes/ironic-inspector/rocky.html#relnotes-8-0-3-stable-rockyhttps://docs.openstack.org/releasenotes/ironic-inspector/stein.html#relnotes-8-2-1-stable-steinhttps://access.redhat.com/security/cve/cve-2019-10141
Проверьте безопасность своего сайта и почты → Полная проверка домена