[WID-SEC-2026-0149] Red Hat OpenStack (keystonemiddleware): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 19.01.2026 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Produkte UPDATE 03.02.2026 Ubuntu Linux UPDATE 20.01.2026 Debian Linux SUSE openSUSE 19.01.2026 Red Hat OpenStack keystonemiddleware <10.9.1 Red Hat OpenStack keystonemiddleware <10.7.2 Red Hat OpenStack keystonemiddleware <10.12.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben