Vulnerabilidad en OpenStack Murano, Murano-dashboard y python-muranoclient (CVE-2016-4972)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/09/2016
Última modificación:
12/04/2025
Descripción
OpenStack Murano en versiones anteriores a 1.0.3 (liberty) y 2.x en versiones anteriores a 2.0.1 (mitaka), Murano-dashboard en versiones anteriores a 1.0.3 (liberty) y 2.x en versiones anteriores a 2.0.1 (mitaka) y python-muranoclient en versiones anteriores a 0.7.3 (liberty) y 0.8.x en versiones anteriores a 0.8.5 (mitaka) no utiliza correctamente loaders heredados de yaml.Loader cuando se analizan sintácticamente archivos MuranoPL y UI, lo que permite a atacantes remotos crear objetos Python arbitrarios y ejecutar código arbitrario a través de etiquetas YAML extendidas manipuladas en definiciones UI en paquetes.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openstack:mitaka-murano:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | |
| cpe:2.3:a:openstack:murano:*:*:*:*:*:*:*:* | 1.0.2 (incluyendo) | |
| cpe:2.3:a:openstack:murano-dashboard:*:*:*:*:*:*:*:* | 1.0.2 (incluyendo) | |
| cpe:2.3:a:openstack:python-muranoclient:*:*:*:*:*:*:*:* | 0.7.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2016/06/23/8
- https://bugs.launchpad.net/murano/+bug/1586079
- https://bugs.launchpad.net/python-muranoclient/+bug/1586078
- http://www.openwall.com/lists/oss-security/2016/06/23/8
- https://bugs.launchpad.net/murano/+bug/1586079
- https://bugs.launchpad.net/python-muranoclient/+bug/1586078