Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OpenStack (CVE-2024-7319)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/08/2024
Última modificación:
07/10/2024

Descripción

Se encontró una solución incompleta para CVE-2023-1625 en openstack-heat. Es posible que se revele información confidencial a través del comando de abandono de pila de OpenStack con la función oculta configurada en True y la corrección CVE-2023-1625 aplicada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openstack:heat:-:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:13.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:16.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:16.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:17.0:*:*:*:*:*:*:*