Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el porceso de construcción de imagen de las imágenes de overcloud en Red Hat OpenStack Platform y Red Hat Enterprise Linux OpenStack Platform (CVE-2016-4474)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
30/06/2016
Última modificación:
12/04/2025

Descripción

El proceso de construcción de imagen de las imágenes de overcloud en Red Hat OpenStack Platform 8.0 (Liberty) director y Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) director (también conocido como overcloud-full) utilizan una contraseña de root por defecto de ROOTPW, lo que permite a atacantes obtener acceso a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:openstack:7.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack:8:*:*:*:*:*:*:*