2024-1054: Red Hat OpenStack Platform: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2024-04-22 13:40)

Neues Advisory

Version 2 (2024-06-24 10:19)

Für Red Hat OpenStack 16.2 (Train) stehen Sicherheitsupdates für die Pakete 'python-yaql', 'openstack-tripleo-heat-templates' und 'openstack-tripleo-commonl' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen und möglicherweise Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat OpenStack 17.1 für RHEL 8 und 9 (x86_64) stehen Sicherheitsupdates der Pakete 'openstack-tripleo-heat-templates' und 'python-yaql' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2024-29156

Schwachstelle in Red Hat OpenStack Murano ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.