漏洞危害等级:高危
漏洞类型:敏感信息泄露
影响主体:
Cinder < 22.1.3
23.0.0 <= Cinder <23.1.1
Cinder 24.0.0
Glance < 26.0.1
Glance 27.0.0
28.0.0 <= Glance <28.0.2
Nova < 27.3.1
28.0.0 <= Nova <28.1.1
29.0.0 <= Nova <29.0.3
访问途径(AV):本地
攻击复杂度(AC):低
所需权限(PR):低
用户交互(UI):不需要用户交互
影响范围 (S):改变
机密性影响 (C):高
完整性影响 (l):高
可用性影响 (A):高
官方修复方案:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
https://security.openstack.org/ossa/OSSA-2024-001.html
https://security.openstack.org/ossa/OSSA-2024-001.html
https://scs.community/security/2024/07/02/cve-2024-32498/
https://www.suse.com/zh-cn/security/cve/CVE-2024-32498.html
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。
原文始发于微信公众号(安恒信息CERT):【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论