Vulnerabilidad en el middleware notificador en OpenStack PyCADF, Telemetry, Neutron y Juno y Oslo (CVE-2014-4615)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
19/08/2014
Última modificación:
12/04/2025
Descripción
El middleware notificador en OpenStack PyCADF 0.5.0 y anteriores, Telemetry (Ceilometer) 2013.2 anterior a 2013.2.4 y 2014.x anterior a 2014.1.2, Neutron 2014.x anterior a 2014.1.2 y Juno anterior a Juno-2, y Oslo permite a usuarios remotos autenticados obtener valores X_AUTH_TOKEN mediante la lectura de la cola de mensajes (v2/meters/http.request).
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:openstack:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:openstack:neutron:2014.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:neutron:2014.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:neutron:juno1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:oslo:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:*:*:*:*:*:*:*:* | 0.5.0 (incluyendo) | |
| cpe:2.3:a:openstack:pycadf:0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:pycadf:0.1.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2014-1050.html
- http://secunia.com/advisories/60643
- http://secunia.com/advisories/60736
- http://secunia.com/advisories/60766
- http://www.openwall.com/lists/oss-security/2014/06/23/8
- http://www.openwall.com/lists/oss-security/2014/06/24/6
- http://www.openwall.com/lists/oss-security/2014/06/25/6
- http://www.securityfocus.com/bid/68149
- http://www.ubuntu.com/usn/USN-2311-1
- http://rhn.redhat.com/errata/RHSA-2014-1050.html
- http://secunia.com/advisories/60643
- http://secunia.com/advisories/60736
- http://secunia.com/advisories/60766
- http://www.openwall.com/lists/oss-security/2014/06/23/8
- http://www.openwall.com/lists/oss-security/2014/06/24/6
- http://www.openwall.com/lists/oss-security/2014/06/25/6
- http://www.securityfocus.com/bid/68149
- http://www.ubuntu.com/usn/USN-2311-1