ГлавнаяБаза уязвимостей БДУ → BDU:2020-04695
6.8средняя

BDU:2020-04695 (CVE-2019-3895)

Уязвимость балансировщика нагрузки OpenStack Octavia, связанная с недостатками контроля доступа, позволяющая нарушителю оказать частичное воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-10-15
Описание

Уязвимость балансировщика нагрузки OpenStack Octavia связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать частичное воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (13)Red Hat OpenStack Platform (14)Octavia (до 0.9.0)
Способ устранения

Использование рекомендаций:
Для Octavia:
https://github.com/openstack/tripleo-common/commit/e7c5eab712e0f70ecbc6d225d4766e0fe0f3f884

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3895

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-3895https://nvd.nist.gov/vuln/detail/CVE-2019-3895https://github.com/openstack/tripleo-common/commit/e7c5eab712e0f70ecbc6d225d4766e0fe0f3f884
Проверьте безопасность своего сайта и почты → Полная проверка домена