Informazioni sul CVE-2024-8007
Openstack-tripleo-common: rhosp director disables tls verification for registry mirrors
CWE ID: CWE-295
Base Score (CVSS): N/A
CVE: CVE-2024-8007
Descrizione: A flaw was found in the openstack-tripleo-common component of the Red Hat OpenStack Platform (RHOSP) director. This vulnerability allows an attacker to deploy potentially compromised container images via disabling TLS certificate verification for registry mirrors, which could enable a man-in-the-middle (MITM) attack.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2024:9990
- https://access.redhat.com/errata/RHSA-2024:9991
- https://access.redhat.com/security/cve/CVE-2024-8007
- https://bugzilla.redhat.com/show_bug.cgi?id=2305975
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat OpenStack Platform 17.1 for RHEL 8
- Red Hat – Red Hat OpenStack Platform 17.1 for RHEL 8
- Red Hat – Red Hat OpenStack Platform 17.1 for RHEL 9
- Red Hat – Red Hat OpenStack Platform 17.1 for RHEL 9
- Red Hat – Red Hat OpenStack Platform 16.1
- Red Hat – Red Hat OpenStack Platform 16.2
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat OpenStack Platform 16.2
Anno: 2024
CWE: CWE-295
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat OpenStack Platform 16.1
Anno: 2024
CWE: CWE-295
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat OpenStack Platform 17.1 for RHEL 8
Anno: 2024
CWE: CWE-295
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat OpenStack Platform 17.1 for RHEL 9
Anno: 2024
CWE: CWE-295
CVSS: 0.0