CVE-2022-38065

ALT: (8,8)

CVSS3: 7,7

OpenStack podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, a causa d’un error a la funció oslo.privsep. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per tal d’obtenir privilegis elevats.

Sistemes Afectats

• OpenStack OpenStack

Remediació
No hi ha recurs disponible a partir del 20 de desembre de 2022.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1599
• https://opendev.org/openstack/openstack
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38065