Vulnerabilidad en FilterScheduler en OpenStack Nova (CVE-2017-17051)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
05/12/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en el FilterScheduler por defecto en OpenStack Nova 16.0.3. Mediante la reconstrucción repetida de una instancia con nuevas imágenes, un usuario autenticado podría consumir recursos no seguidos en un host de hipervisor, lo que conduce a una denegación de servicio (DoS). Esto también se conoce como dobles asignaciones de recursos. Esta regresión fue introducida con el fix para OSSA-2017-005 (CVE-2017-16239); sin embargo, solo las implementaciones Nova stable/pike o siguientes con dicho fix aplicado y dependientes del FilterScheduler se han visto afectadas.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openstack:nova:16.0.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102102
- https://launchpad.net/bugs/1732976
- https://review.openstack.org/521662
- https://review.openstack.org/523214
- https://security.openstack.org/ossa/OSSA-2017-006.html
- http://www.securityfocus.com/bid/102102
- https://launchpad.net/bugs/1732976
- https://review.openstack.org/521662
- https://review.openstack.org/523214
- https://security.openstack.org/ossa/OSSA-2017-006.html