Multiple vulnerabilities in Red Hat OpenStack (CVSS Base Score 7.5) allow a remote, anonymous attacker to bypass security controls, cause a denial of service, disclose sensitive information, and alter data. Affected versions include Red Hat OpenStack 16.2 and versions prior to 17.1. An update is available, and a mitigation is provided.
[WID-SEC-2024-1228] Red Hat OpenStack: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 22.05.2024 Stand UPDATE 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Produkte UPDATE 24.07.2025 IBM MQ Operator UPDATE 05.02.2025 Red Hat OpenShift Container Platform <4.12.72 UPDATE 25.11.2024 Red Hat OpenShift Container Platform <4.15.39 UPDATE 30.05.2024 Red Hat Enterprise Linux UPDATE 23.05.2024 Red Hat OpenStack 16.2 22.05.2024 Red Hat OpenStack <17.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Sicherheitsmaßnahmen zu umgehen, eine Denial-of-Service-Zustand zu erzeugen, um vertrauliche Informationen offenzulegen und Daten zu ändern. CVE Informationen Versionshistorie Feedback zum Advisory geben