Podatność w wersji OpenStack Magnum yoga-eom umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia czynią tę lukę szczególnie niebezpieczną dla środowisk chmurowych.
▸ Pokaż oryginał (EN)
An issue in OpenStack magnum yoga-eom version allows a remote attacker to execute arbitrary code via the cert_manager.py. component.
Podatność sklasyfikowana jako CWE-367 (Time-of-check Time-of-use, TOCTOU) zlokalizowana jest w komponencie cert_manager.py odpowiedzialnym za zarządzanie certyfikatami w OpenStack Magnum. Luka wynika z wyścigu czasowego pomiędzy momentem weryfikacji stanu obiektu a faktycznym jego użyciem, co pozwala atakującemu na manipulację przepływem wykonania kodu. Atakujący może wywołać podatny komponent zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń, co odpowiada wektorowi AV:N/AC:L/PR:N/UI:N.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze hostującym usługę OpenStack Magnum, co może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia poufnych danych oraz naruszenia integralności i dostępności środowiska.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w ramach przeglądu kodu pod adresem https://review.opendev.org/c/openstack/magnum/+/907305. Zaleca się jak najszybsze zaktualizowanie środowiska OpenStack Magnum oraz monitorowanie aktywności komponentu cert_manager.py do czasu wdrożenia patcha.
OpenStack Magnum w wersji yoga-eom
W referencjach dostępny jest publiczny proof-of-concept (gist.github.com/Fewword), co zwiększa ryzyko wykorzystania podatności mimo braku wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenstack Magnum
APPOpenstackwszystkie wersje
Powiązane podatności
OpenStack Magnum passes OpenStack credentials into the Heat templates creating its instances. While these shou...
RCE w OpenStack Vitrage — wykonanie kodu przez parser zapytań API
OpenStack Neutron before 16.4.1, 17.x before 17.1.3, and 18.0.0 allows hardware address impersonation when the...
An issue was discovered in OpenStack blazar-dashboard before 1.3.1, 2.0.0, and 3.0.0. A user allowed to access...
python-keystoneclient version 0.2.3 to 0.2.5 has middleware memcache encryption bypass