Vulnerabilidad en OpenStack (CVE-2024-7319)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/08/2024
Última modificación:
07/10/2024
Descripción
Se encontró una solución incompleta para CVE-2023-1625 en openstack-heat. Es posible que se revele información confidencial a través del comando de abandono de pila de OpenStack con la función oculta configurada en True y la corrección CVE-2023-1625 aplicada.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openstack:heat:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openstack_platform:13.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openstack_platform:16.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openstack_platform:16.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openstack_platform:17.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página