A local attacker can exploit a vulnerability in Red Hat OpenStack to execute arbitrary code with user privileges. The vulnerability has a high CVSS base score of 8.8. Affected versions are Red Hat OpenStack versions prior to 17.1.3 and versions prior to 16.2.6, with patches available in those respective releases.
[WID-SEC-2024-1511] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 02.07.2024 Stand UPDATE 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Produkte UPDATE 04.09.2024 Debian Linux UPDATE 09.07.2024 Red Hat Enterprise Linux UPDATE 08.07.2024 Ubuntu Linux 02.07.2024 Red Hat OpenStack <17.1.3 Red Hat OpenStack <16.2.6 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben