CVE-2023-2088

ALT: (7,5)

CVSS3: 6,5

OpenStack Cinder, Glance_store, Nova i Us-brick podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per una validació d’autorització inadequada quan es talla una connexió iSCSI o FC des d’un host. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació de volum, i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• OpenStack Nova 26.0.0
• OpenStack Nova 27.0.0
• OpenStack Cinder 21.0.0
• OpenStack Cinder 22.0.0
• OpenStack Os-brick 6.0.0
• OpenStack Os-brick 6.2.0
• OpenStack Glance_store 4.0.0
• OpenStack Glance_store 4.2.0

Remediació
Consulteu OSSA-2023-003 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/140
• https://bugs.launchpad.net/nova/+bug/2004555
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2088