Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02256

Опубликовано: 08 нояб. 2019
Источник: fstec
CVSS3: 5.9
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента openstack-mistral платформа для построения облачных решений OpenStack Platform связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Наименование ПО

Red Hat OpenStack Platform
Red Hat Quay

Версия ПО

10.0 (Newton) (Red Hat OpenStack Platform)
13.0 (Queens) (Red Hat OpenStack Platform)
15 (Stein) (Red Hat OpenStack Platform)
3 (Red Hat Quay)
16 (Train) (Red Hat OpenStack Platform)

Тип ПО

ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3866

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00105
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3866

CVSS3: 5.5
ubuntu
больше 5 лет назад

An information-exposure vulnerability was discovered where openstack-mistral's undercloud log files containing clear-text information were made world readable. A malicious system user could exploit this flaw to access sensitive user information.

redhat логотип

CVE-2019-3866

CVSS3: 5.9
redhat
почти 6 лет назад

An information-exposure vulnerability was discovered where openstack-mistral's undercloud log files containing clear-text information were made world readable. A malicious system user could exploit this flaw to access sensitive user information.

nvd логотип

CVE-2019-3866

CVSS3: 5.5
nvd
больше 5 лет назад

An information-exposure vulnerability was discovered where openstack-mistral's undercloud log files containing clear-text information were made world readable. A malicious system user could exploit this flaw to access sensitive user information.

debian логотип

CVE-2019-3866

CVSS3: 5.5
debian
больше 5 лет назад

An information-exposure vulnerability was discovered where openstack-m ...

github логотип

GHSA-237x-6c63-mfj6

github
около 3 лет назад

An information-exposure vulnerability was discovered where openstack-mistral's undercloud log files containing clear-text information were made world readable. A malicious system user could exploit this flaw to access sensitive user information.

EPSS

Процентиль: 30%
0.00105
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2