Vulnerabilidad en api.py en OpenStack Compute (Nova) (CVE-2012-3447)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/08/2012
Última modificación:
11/04/2025
Descripción
virt/disk/api.py en OpenStack Compute (Nova) v2012.1.x antes de v2012.1.2 y Folsom antes de Folsom-3 permite a usuarios remotos autenticados sobreescribir archivos de su elección mediante un ataque de enlaces simbólicos en una imagen que utiliza un enlace simbólico que es sólo legible por el usuario root. NOTA: esta vulnerabilidad se debe a un arreglo incompleto para CVE-2012-3361.<br />
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openstack:folsom:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:nova:2012.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2012/08/07/1
- http://www.securityfocus.com/bid/54869
- https://bugs.launchpad.net/nova/+bug/1031311
- https://bugzilla.redhat.com/show_bug.cgi?id=845106
- https://exchange.xforce.ibmcloud.com/vulnerabilities/77539
- https://github.com/openstack/nova/commit/ce4b2e27be45a85b310237615c47eb53f37bb5f3
- https://github.com/openstack/nova/commit/d9577ce9f266166a297488445b5b0c93c1ddb368
- https://review.openstack.org/#/c/10953/
- http://www.openwall.com/lists/oss-security/2012/08/07/1
- http://www.securityfocus.com/bid/54869
- https://bugs.launchpad.net/nova/+bug/1031311
- https://bugzilla.redhat.com/show_bug.cgi?id=845106
- https://exchange.xforce.ibmcloud.com/vulnerabilities/77539
- https://github.com/openstack/nova/commit/ce4b2e27be45a85b310237615c47eb53f37bb5f3
- https://github.com/openstack/nova/commit/d9577ce9f266166a297488445b5b0c93c1ddb368
- https://review.openstack.org/#/c/10953/