ГлавнаяБаза уязвимостей БДУ → BDU:2023-00689
6.6высокая

BDU:2023-00689 (CVE-2022-47951)

Уязвимость сервиса блочного хранения данных Openstack Cinder, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-02-13
Описание

Уязвимость сервиса блочного хранения данных Openstack Cinder связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Red Hat OpenStack Platform (16.2)Red Hat OpenStack Platform (17.0)Cinder (от 20.0.0 до 20.0.2)Glance (до 23.0.1)Glance (от 24.0.0 до 24.1.1)Nova (до 24.1.2)Nova (от 25.0 до 25.0.2)Red Hat OpenStack Platform (16.1)Cinder (до 19.1.2 включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для программных продуктов Cinder, glance, nova доступны рекомендации:
https://security.openstack.org/ossa/OSSA-2023-002.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47951

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-47951

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python-oslo.utils до версии 3.36.5-0+deb10u3

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://security.openstack.org/ossa/OSSA-2023-002.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-47951https://access.redhat.com/security/cve/cve-2022-47951https://groups.google.com/g/linux.debian.bugs.dist/c/GW5vIXuL-8Mhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://launchpad.net/bugs/1996188
Проверьте безопасность своего сайта и почты → Полная проверка домена