Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1460 Update 2

Risikostufe 2

Titel:Red Hat OpenStack: Eine Schwachstelle ermöglicht die Manipulation von DateienDatum:13.09.2017Software:instack-undercloudPlattform:Red Hat Enterprise Linux OpenStack 7.0 (Kilo), Red Hat Enterprise Linux OpenStack 8.0 (Liberty), Red Hat Enterprise Linux OpenStack 9.0 (Mitaka), Red Hat Enterprise Linux OpenStack 10.0 (Newton)Auswirkung:Manipulation von DateienRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2017-7549Bezug: Red Hat Security Advisory RHSA-2017:2557

Beschreibung

Die Skriptsammlung instack-undercloud ermöglicht die Installation einer OpenStack undercloud auf einem laufenden Hostsystem.

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in 'instack-undercloud' zur Manipulation von Dateien ausnutzen. Für den Red Hat OpenStack Platform 9.0 (Mitaka) Director stehen Sicherheitsupdates für 'instack-undercloud' bereit, durch die diese Schwachstelle adressiert wird.