Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02285

Опубликовано: 11 нояб. 2023
Источник: fstec
CVSS3: 6.6
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость службы управления системой доменных имен Designate платформы для построения облачных решений OpenStack Platform связана с недостатками разграничения доступа при обработке файлов /etc/designate/private и /etc/designate/private/bind1.conf. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Наименование ПО

Red Hat OpenStack Platform

Версия ПО

17.1 (Red Hat OpenStack Platform)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-6725

CVSS3: 5.5
ubuntu
почти 2 года назад

An access-control flaw was found in the OpenStack Designate component where private configuration information including access keys to BIND were improperly made world readable. A malicious attacker with access to any container could exploit this flaw to access sensitive information.

redhat логотип

CVE-2023-6725

CVSS3: 6.6
redhat
почти 2 года назад

An access-control flaw was found in the OpenStack Designate component where private configuration information including access keys to BIND were improperly made world readable. A malicious attacker with access to any container could exploit this flaw to access sensitive information.

nvd логотип

CVE-2023-6725

CVSS3: 5.5
nvd
почти 2 года назад

An access-control flaw was found in the OpenStack Designate component where private configuration information including access keys to BIND were improperly made world readable. A malicious attacker with access to any container could exploit this flaw to access sensitive information.

debian логотип

CVE-2023-6725

CVSS3: 5.5
debian
почти 2 года назад

An access-control flaw was found in the OpenStack Designate component ...

github логотип

GHSA-pv5w-g537-v27f

CVSS3: 6.6
github
почти 2 года назад

An access-control flaw was found in the OpenStack Designate component where private configuration information including access keys to BIND were improperly made world readable. A malicious attacker with access to any container could exploit this flaw to access sensitive information.

EPSS

Процентиль: 17%
0.00055
Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS2