CRITICAL🇬🇧 English

CVE-2024-28718

RCE w OpenStack Magnum — podatność w komponencie cert_manager.py

CVSS 9.8v3.1pub. 2024-04-12upd. 2025-06-17

Podatność w wersji OpenStack Magnum yoga-eom umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia czynią tę lukę szczególnie niebezpieczną dla środowisk chmurowych.

Pokaż oryginał (EN)

An issue in OpenStack magnum yoga-eom version allows a remote attacker to execute arbitrary code via the cert_manager.py. component.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-367 (Time-of-check Time-of-use, TOCTOU) zlokalizowana jest w komponencie cert_manager.py odpowiedzialnym za zarządzanie certyfikatami w OpenStack Magnum. Luka wynika z wyścigu czasowego pomiędzy momentem weryfikacji stanu obiektu a faktycznym jego użyciem, co pozwala atakującemu na manipulację przepływem wykonania kodu. Atakujący może wywołać podatny komponent zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń, co odpowiada wektorowi AV:N/AC:L/PR:N/UI:N.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze hostującym usługę OpenStack Magnum, co może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia poufnych danych oraz naruszenia integralności i dostępności środowiska.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w ramach przeglądu kodu pod adresem https://review.opendev.org/c/openstack/magnum/+/907305. Zaleca się jak najszybsze zaktualizowanie środowiska OpenStack Magnum oraz monitorowanie aktywności komponentu cert_manager.py do czasu wdrożenia patcha.

Kogo dotyczy

OpenStack Magnum w wersji yoga-eom

Uwagi

W referencjach dostępny jest publiczny proof-of-concept (gist.github.com/Fewword), co zwiększa ryzyko wykorzystania podatności mimo braku wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openstack Magnum

    APP
    Openstack
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2016-7404CRITICAL9.8ten sam produkt

OpenStack Magnum passes OpenStack credentials into the Heat templates creating its instances. While these shou...

CVE-2026-28370CRITICAL9.1PL ✓ten sam vendor

RCE w OpenStack Vitrage — wykonanie kodu przez parser zapytań API

CVE-2021-38598CRITICAL9.1ten sam vendor

OpenStack Neutron before 16.4.1, 17.x before 17.1.3, and 18.0.0 allows hardware address impersonation when the...

CVE-2020-26943CRITICAL9.9ten sam vendor

An issue was discovered in OpenStack blazar-dashboard before 1.3.1, 2.0.0, and 3.0.0. A user allowed to access...

CVE-2013-2166CRITICAL9.8ten sam vendor

python-keystoneclient version 0.2.3 to 0.2.5 has middleware memcache encryption bypass