CVE-2021-4180

MITJÀ: (4.3) 

CVSS3: 3.8

openstack-tripleo-heat-templates podria permetre a un usuari autenticat remot obtenir informació sensible. En comprovar el paràmetre www_authenticate_uri (que és visible per a tots els usuaris finals) en els fitxers de configuració, un atacant remot podria explotar aquesta vulnerabilitat per descobrir la IP interna o el nom de l’amfitrió.

Sistemes Afectats
OpenStack openstack-tripleo-heat-templates 11.6.0

Remediació
Actualitza a l’última versió de openstack-tripleo-heat-templates (11.6.1 o més tard), disponible del tripleo-heat-templates GIT Repository.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4180
• https://github.com/openstack/tripleo-heat-templates
• https://bugzilla.redhat.com/show_bug.cgi?id=2035793