Уязвимость сервиса блочного хранения данных Openstack Cinder связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Для программных продуктов Cinder, glance, nova доступны рекомендации:
https://security.openstack.org/ossa/OSSA-2023-002.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47951
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-47951
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python-oslo.utils до версии 3.36.5-0+deb10u3
| Балл | 6.6 — высокая опасность |