Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1460 Update 3

Risikostufe 2

Titel:Red Hat OpenStack: Eine Schwachstelle ermöglicht die Manipulation von DateienDatum:14.09.2017Software:instack-undercloudPlattform:Red Hat Enterprise Linux OpenStack 7.0 (Kilo), Red Hat Enterprise Linux OpenStack 8.0 (Liberty), Red Hat Enterprise Linux OpenStack 9.0 (Mitaka), Red Hat Enterprise Linux OpenStack 10.0 (Newton), Red Hat Enterprise Linux OpenStack 11.0 (Ocata)Auswirkung:Manipulation von DateienRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2017-7549Bezug: Red Hat Security Advisory RHSA-2017:2557

Beschreibung

Die Skriptsammlung instack-undercloud ermöglicht die Installation einer OpenStack undercloud auf einem laufenden Hostsystem.

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in 'instack-undercloud' zur Manipulation von Dateien ausnutzen. Für den Red Hat OpenStack Platform 9.0 (Mitaka) Director stehen Sicherheitsupdates für 'instack-undercloud' bereit, durch die diese Schwachstelle adressiert wird.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK