Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-1633

Опубликовано: 21 апр. 2023
Источник: redhat
CVSS3: 6.6
EPSS Низкий

Описание

A credentials leak flaw was found in OpenStack Barbican. This flaw allows a local authenticated attacker to read the configuration file, gaining access to sensitive credentials.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenStack Platform 13 (Queens)openstack-barbicanOut of support scope
Red Hat OpenStack Platform 16.1openstack-barbicanWill not fix
Red Hat OpenStack Platform 17.0openstack-barbicanOut of support scope
Red Hat OpenStack Platform 16.2openstack-barbicanFixedRHSA-2023:623108.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=2181761openstack-barbican: Insecure Barbican configuration file leaking credential

EPSS

Процентиль: 6%
0.00024
Низкий

6.6 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-1633

CVSS3: 6.6
ubuntu
больше 2 лет назад

A credentials leak flaw was found in OpenStack Barbican. This flaw allows a local authenticated attacker to read the configuration file, gaining access to sensitive credentials.

nvd логотип

CVE-2023-1633

CVSS3: 6.6
nvd
больше 2 лет назад

A credentials leak flaw was found in OpenStack Barbican. This flaw allows a local authenticated attacker to read the configuration file, gaining access to sensitive credentials.

debian логотип

CVE-2023-1633

CVSS3: 6.6
debian
больше 2 лет назад

A credentials leak flaw was found in OpenStack Barbican. This flaw all ...

github логотип

GHSA-6qqp-4vm3-359v

CVSS3: 6.6
github
больше 2 лет назад

OpenStack Barbican credential leak flaw

fstec логотип

BDU:2026-03564

CVSS3: 6.6
fstec
больше 2 лет назад

Уязвимость компонента openstack-barbican платформы облачных сервисов Red Hat OpenStack Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 6%
0.00024
Низкий

6.6 Medium

CVSS3