2024-01-16 00:10:15 YS 来源：ZONE.CI 全球网 0 阅读模式

> OpenStack 安全漏洞

OpenStack 安全漏洞

CNNVD-ID编号	CNNVD-202012-1233	CVE编号	CVE-2020-27781
发布时间	2020-12-16	更新时间	2021-01-14
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。

OpenStack Manila 存在安全漏洞，该漏洞源于DescriptionUser凭据可能会被OpenStack Manila的本地CephFS消费者操纵和窃取，从而导致潜在的特权升级。

漏洞补丁

目前厂商已发布升级了OpenStack 安全漏洞的补丁，OpenStack 安全漏洞的补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=1900109

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/ZJ7FFROL25FYRL6FMI33VRKOD74LINRP/

来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1900109

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4539/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0057/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-27781

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0106/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160912/Red-Hat-Security-Advisory-2021-0081-01.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1233

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenStack 安全漏洞

OpenStack 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

OpenStack 安全漏洞

Zimbra Collaboration Suite Network Edition 代码问题漏洞

Kyland KPS2204 安全漏洞

Kyland KPS2204 代码问题漏洞

Logrhythm Platform Manager 注入漏洞

Docker Images Official Adminer 访问控制错误漏洞

Docker Image memcached 访问控制错误漏洞

Logrhythm Platform Manager 安全漏洞

Docker Images Official Composer 访问控制错误漏洞

LogRhythm Platform Manager (PM) 跨站请求伪造漏洞

ZONE.CI 全球网