6.8средняя
BDU:2023-02837 (CVE-2023-2088)
Уязвимость платформы облачных сервисов Openstack, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-05-29
Описание
Уязвимость платформы облачных сервисов Openstack связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Red Hat OpenStack Platform (13.0)Red Hat OpenStack Platform (16.2)Red Hat OpenStack Platform (17.0)Red Hat OpenStack Platform (16.1)OpenStack
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-2088
https://bugs.launchpad.net/nova/+bug/2004555
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи