Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1460 Update 3

Risikostufe 2

Titel:Red Hat OpenStack: Eine Schwachstelle ermöglicht die Manipulation von DateienDatum:14.09.2017Software:instack-undercloudPlattform:Red Hat Enterprise Linux OpenStack 7.0 (Kilo), Red Hat Enterprise Linux OpenStack 8.0 (Liberty), Red Hat Enterprise Linux OpenStack 9.0 (Mitaka), Red Hat Enterprise Linux OpenStack 10.0 (Newton), Red Hat Enterprise Linux OpenStack 11.0 (Ocata)Auswirkung:Manipulation von DateienRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2017-7549Bezug: Red Hat Security Advisory RHSA-2017:2557

Beschreibung

Die Skriptsammlung instack-undercloud ermöglicht die Installation einer OpenStack undercloud auf einem laufenden Hostsystem.

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in 'instack-undercloud' zur Manipulation von Dateien ausnutzen. Für den Red Hat OpenStack Platform 9.0 (Mitaka) Director stehen Sicherheitsupdates für 'instack-undercloud' bereit, durch die diese Schwachstelle adressiert wird.