Vulnerabilidad en Red Hat OpenStack Platform (CVE-2017-2637)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
26/07/2018
Última modificación:
12/02/2023
Descripción
Se ha detectado un fallo de diseño en el director de Red Hat OpenStack Platform que utiliza TripleO para permitir migraciones live basadas en libvirtd. Libvirtd se implementa por defecto (por el director) escuchando en 0.0.0.0 (todas las interfaces) sin ninguna autenticación o cifrado. Cualquiera que sea capaz de hacer una conexión TCP a cualquier dirección IP del host, incluyendo 127.0.0.1, otras direcciones de interfaz loopback o, en algunos casos, posibles direcciones que hayan sido expuestas más allá de la interfaz de administración, podría utilizar esto para abrir una sesión virsh en la instancia libvirtd y obtener el control de las instancias de la máquina virtual o posiblemente tomar el control del host.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:openstack:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openstack:8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openstack:9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openstack:10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98576
- https://access.redhat.com/errata/RHSA-2017:1242
- https://access.redhat.com/errata/RHSA-2017:1504
- https://access.redhat.com/errata/RHSA-2017:1537
- https://access.redhat.com/errata/RHSA-2017:1546
- https://access.redhat.com/solutions/3022771
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2637
- https://wiki.openstack.org/wiki/OSSN/OSSN-0007