Vulnerabilidad en OpenStack Nova (CVE-2019-14433)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/08/2019
Última modificación:
27/10/2022
Descripción
Se detectó un problema en OpenStack Nova en versiones anteriores a 17.0.12, versiones 18.x anteriores a 18.2.2, y versiones 19.x anteriores a 19.0.2. Si una petición de la API de un usuario autenticado termina en una condición de fallo debido a una excepción externa, los detalles del entorno subyacente puede ser filtrados en la respuesta, y podrían incluir una configuración confidencial u otros datos.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:* | 17.0.12 (excluyendo) | |
| cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:* | 18.0.0 (incluyendo) | 18.2.2 (excluyendo) |
| cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:* | 19.0.0 (incluyendo) | 19.0.2 (excluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openstack:10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openstack:13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openstack:14:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2019/08/06/6
- https://access.redhat.com/errata/RHSA-2019:2622
- https://access.redhat.com/errata/RHSA-2019:2631
- https://access.redhat.com/errata/RHSA-2019:2652
- https://launchpad.net/bugs/1837877
- https://lists.debian.org/debian-lts-announce/2022/09/msg00018.html
- https://security.openstack.org/ossa/OSSA-2019-003.html
- https://usn.ubuntu.com/4104-1/