Informazioni sul CVE-2024-44082
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-44082
Descrizione: In OpenStack, before 26.0.1, there was a vulnerability in image processing, allowing a crafted image to be used by an authenticated user to exploit undesired behaviors in qemu-img, including possible unauthorized access to potentially sensitive data. The affected/fixed versions are: Ironic: <21.4.3, >=22.0.0 <23.0.2, >=23.1.0 <24.1.2, >=25.0.0 <26.0.1; Ironic-python-agent: <9.4.2, >=9.5.0 <9.7.1, >=9.8.0 <9.11.1, >=9.12.0 <9.13.1.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugs.launchpad.net/ironic/+bug/2071740
- https://www.openwall.com/lists/oss-security/2024/09/04/4
- https://security.openstack.org/ossa/OSSA-2024-003.html
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-44082