Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OpenStack (CVE-2022-3261)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
15/09/2023
Última modificación:
07/11/2023

Descripción

Se encontró una falla en OpenStack. Varios componentes muestran contraseñas de texto sin formato en /var/log/messages durante la ejecución de la actualización de OpenStack overcloud, lo que genera un problema de divulgación de información sensible.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:openstack_platform:16.2:*:*:*:*:*:*:*