Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или выполнить произвольные команды, путем отправки специально сформированного HTTP-запроса через порт https/9443
Использование рекомендаций:
Для OpenStack Octavia:
https://review.opendev.org/#/c/686541/
https://review.opendev.org/#/c/686543/
https://review.opendev.org/#/c/686544/
https://review.opendev.org/#/c/686545/
https://review.opendev.org/#/c/686546/
https://review.opendev.org/#/c/686547/
Для Ubuntu:
https://usn.ubuntu.com/4153-1/
| Балл | 9.4 — критическая опасность |